Proseguono i problemi legati alla distribuzione delle patch anti Meltdown e Spectre: Verificare se il processore in uso è vulnerabile a Meltdown e Spectre.
Microsoft è stata costretta a rilasciare una seconda “ondata” di patch out-of-band (si chiamano così perché si tratta di aggiornamenti distribuiti all’infuori del “patch day” mensile, il secondo martedì di ogni mese) per prevenire le problematiche segnalate nei giorni scorsi da Intel.
La società di Santa Clara ha infatti invitato i produttori hardware a interrompere la distribuzione degli aggiornamenti per il firmware delle schede madri dal momento che la loro applicazione potrebbe provocare reboot anomali e portare anche alla perdita o corruzione dei dati: Intel chiede il ritiro degli aggiornamenti per il BIOS: nuovo microcode anti Spectre.
Microsoft ha quindi deciso di rilasciare una nuova patch (KB4078130) che disattiva le protezioni nei confronti della seconda variante della vulnerabilità Spectre.
Al momento l’aggiornamento, destinato a Windows 7, Windows 8.1, Windows 10, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 R2 e Windows Server 2016 è scaricabile solo manualmente da questa pagina.
A beneficio degli amministratori di sistema, Microsoft ha rilasciato le indicazioni per disattivare le protezioni contro la variante 2 di Spectre. L’intervento prevede la modifica di una chiave del registro di sistema (vedere questa pagina al paragrafo Disable mitigation against Spectre Variant 2 independently).
Intel ha dichiarato di aver già individuato la causa dei riavvii anomali e di aver reso disponibile il microcode per i processori Broadwell e Haswell.
La distribuzione dei nuovi aggiornamenti per i sistemi basati su CPU Ivy Bridge, Sandy Bridge, Skylake e Kaby Lake dovrebbe seguire a stretto giro.