/https://www.ilsoftware.it/app/uploads/2023/05/img_16686.jpg "Vulnerabilità nei processori: alcuni antivirus possono provocare schermate blu")
Microsoft corre ai ripari. Dopo la scoperta di alcune vulnerabilità di progettazione nei processori Intel, AMD e ARM, la società di Redmond (così come tutti gli altri produttori software) è al lavoro per rilasciare patch che consentano di neutralizzare eventuali tentativi di attacco: Meltdown e Spectre: vulnerabilità dei processori coinvolgono anche AMD e ARM, non solo Intel.
I tecnici di Microsoft hanno però scoperto che dopo l’applicazione degli aggiornamenti correttivi in corso di distribuzione, alcuni antivirus provocano l’improvvisa scomparsa di una schermata blu.
Ciò è dovuto al fatto che alcuni prodotti per la sicurezza “effettuano chiamate non supportate al kernel di Windows“.
Nelle situazioni più sciagurate, dopo l’installazione degli aggiornamenti il sistema operativo potrebbe rifiutarsi di avviarsi mostrando la schermata blu già in fase di avvio.
Per scongiurare questi problemi Microsoft ha chiesto ai produttori di antivirus di aggiungere una chiave nel registro di sistema per certificare la piena compatibilità con le patch appena rilasciate.
Microsoft ha spiegato che le patch capaci di mitigare i problemi legati alle vulnerabilità scoperte nei processori saranno veicolate solo su quei sistemi Windows nel cui registro sia contenuta la seguente chiave:
con il valore DWORD cadca5fe-87d3-4b96-b7fb-a231484277cc impostato a 0.
Microsoft aggiunge poi che l’aggiornamento rilasciato per Windows 10, per le varie versioni di Windows Server e, a partire dal 9 gennaio, anche per Windows 7 e Windows 8.1, da solo non è sufficiente a garantire una protezione completa.
Secondo i tecnici della società guidata da Satya Nadella, è dapprima necessario verificare la compatibilità delle soluzioni antivirus in uso con le patch anti-Meltdown e anti-Spectre rivolgendosi ai rispettivi produttori quindi installare la patch disponibili per Windows.
Infine bisognerà installare un aggiornamento del firmware (leggasi BIOS della scheda madre) facendo riferimento al produttore hardware per poter fidare su una protezione completa (Microsoft riassume la procedura da seguire in questa pagina).
Fortunatamente, almeno allo stato attuale, non esistono codici exploit pubblici che facciano leva sulle vulnerabilità Meltdown e Spectre.
Solamente Michael Schwarz afferma di aver messo a punto codice in grado di intercettare quanto caricato in memoria e, ad esempio, sottrarre le altrui password sui sistemi macOS.
Using #Meltdown to steal passwords in real time #intelbug #kaiser #kpti /cc @mlqxyz @lavados @StefanMangard @yuvalyarom https://t.co/gX4CxfL1Ax pic.twitter.com/JbEvQSQraP
— Michael Schwarz (@misc0110) 4 gennaio 2018
/https://www.ilsoftware.it/app/uploads/2024/04/windows-10-invita-passare-account-microsoft-locale.jpg "Windows 10 vuole convincervi a scegliere un account Microsoft")
/https://www.ilsoftware.it/app/uploads/2024/04/mcirosoft-store-piu-veloce-novita.jpg "Microsoft Store, prestazioni migliorate per tutti: ecco come")
/https://www.ilsoftware.it/app/uploads/2024/04/intel-sst-aggiornamento-windows-10-11.jpg "Risolto il problema che per 2 anni ha impedito l'aggiornamento da Windows 10 a Windows 11")
/https://www.ilsoftware.it/app/uploads/2024/04/banner-passaggio-windows-10-11-PC-non-compatibili.jpg "Windows 10: spunta il banner a schermo intero che invita a passare a Windows 11")