Disponibili gli aggiornamenti BIOS per Meltdown e Spectre

DiMarco Nisticò

PUBBLICATO IL 15 Gen 2018 ALLE 16:26 - AGGIORNATO IL 3 Ottobre 2019 ALLE 10:41

Nelle ultime ore i vari produttori di schede madri e notebook, come Asus, MSI o Dell, hanno rilasciati i primi aggiornamenti BIOS per tamponare le falle Meltdown e Spectre.

Primi aggiornamenti BIOS per Meltdown e Spectre

Il fenomeno Meltdown (CVE-2017-5754) e Spectre (CVE-2017-5753, CVE-2017-5715) sembra che pian piano si stia appianando. Intel e AMD rilasceranno nei prossimi giorni dei microcodici che andranno a risolvere il problema sulla maggior parte dei processori. Questa volta è il turno dei produttori di schede madri e notebook, che pian piano stanno rendendo disponibili dei nuovi aggiornamenti BIOS per tamponare definitivamente il problema. Di seguito troverete una tabella dei vari produttori con il link diretto alla lista degli aggiornamenti. Potete consultare anche la lista di dispositivi supportati e che sono stati colpiti dalle falle.

Lista dei BIOS per produttore

Produttore Informazioni
Acer Ha pubblicato una lista dei dispositivi coinvolti. Gli aggiornamenti verranno rilasciati nei prossimi mesi a partire da Marzo.
ASRock Disponibili numerosi aggiornamenti per diversi prodotti.
Asus Rilascerà gli aggiornamenti a partire dalla fine di Gennaio. Potete consultare intanto la lista dei dispositivi che verranno aggiornati.
Dell Sono già disponibili numerosi aggiornamenti per vari desktop, notebook ed altri dispositivi. Potete consultare la pagina per scoprire se avete bisogno di aggiornare.
Fujitsu Presenti aggiornamenti per quasi tutti i prodotti coinvolti, ma non tutti.
Gigabyte Gigabyte ha rilasciato importanti aggiornamenti per alcune delle sue schede madri. Basta inserire il numero del modello e verificare se ci sono aggiornamenti recenti.
HP Aggiornamenti presenti per alcuni dei prodotti proprietari. La lista dei prodotti è consultabile direttamente dal link a fianco.
Huawei Presente solo la lista dei prodotti coinvolti. Nessuna data annunciata per la disponibilità di aggiornamenti.
Intel Oltre ai microcodici, Intel ha rilasciato update per dispositivi NUC.
Lenovo Oltre ad una lista dettagliata dei dispositivi e relativi link di download degli aggiornamenti, Lenovo aggiunge alcune info riguardo futuri aggiornamenti.
LG Ancora nessuna informazione a riguardo.
Panasonic Aggiornamenti disponibili da fine Gennaio e fino ai primi di Marzo.
Microsoft Rilasciati aggiornamenti BIOS UEFI per dispositivi Surface. Rilasciato anche l’aggiornamento KB4056892 per Windows 10.
MSI Rilasciati aggiornamenti BIOS.
Toshiba Disponibile la lista dei prodotti affetti e una data di rilascio per gli aggiornamenti.
Vaio Disponibili alcuni aggiornamenti BIOS. Consultate la pagina per seguire tutti gli aggiornamenti.

[adsense]

Il punto della situazione

Questi aggiornamenti BIOS che i vari produttori rilasceranno nel corso dei mesi dovrebbero porre fine definitivamente alla questione. Facciamo quindi una piccola panoramica di queste due falle, andando ad aggiungere qualche informazione in più.

Nome in codice Informazioni
Meltdown (CVE-2017-5754) Sistemi dotati di microprocessori permettono la lettura completa della memoria del kernel, esponendo le informazioni sensibili a possibili attacchi informatici.
Spectre (CVE-2017-5753) e Spectre (CVE-2017-5715) Sistemi dotati di microprocessori permettono l’accesso non autorizzato ad informazioni sensibili dell’utente tramite lettura della data cache attraverso l’esecuzione speculativa.
Spectre Variant 4 Speculative Store Bypass: attraverso un canale laterale, è possibile bypassare il sistema e accedere a dati personali dell’utente.
Meltdown Variant 3a Semplice variante della falla già scoperta inizialmente.
LTF1 Falla che colpisce principalmente i processori Intel e consiste in un attacco side channel che sfrutta la cache L1.

Sopra potete trovare una descrizione molto semplificata dell’effetto delle due falle. In prima linea si sono subito presentante Intel e AMD, rilasciando alcune modifiche al codice per tamponare la ferita. Sembra che AMD sia stata quella meno colpita delle due, mostrando più resistenza contro Meltdown. Peccato che sia proprio Spectre la falla che ha dimostrato maggior pericolosità. E’ stato dunque necessario un aggiornamento di emergenza per tutte le tipologie di processori uscite negli ultimi 10 anni, come i vecchi AMD FX, Haswell, Broadwell e tanti altri.

Successivamente è arrivata Microsoft con il suo aggiornamento per Windows 10. Attualmente non tutti i sistemi hanno ricevuto l’update. Bisogna pazientare e attendere che il nostro dispositivo riceva la notifica. Cercate quindi di attivare gli aggiornamenti automatici.

Alla fine sono passati alla difensiva tutti i vari produttori di schede madri, PC portatili, tablet e dispositivi 2 in 1. Nei prossimi mesi si sentirà ancora parlare di Meltdown e Spectre per via della mancanza di aggiornamenti per moltissimi dispositivi. Però sembra che comunque le soluzioni non stiano tardando ad arrivare.

Fonte: Bleeping Computer

Di Marco Nisticò

Sviluppatore informatico, cerco sempre di stare al passo con i tempi in un mondo ormai circondato dalla tecnologia.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.