mercoledì 10 gennaio 2018

Spectre e Meltdown: un primo aggiornamento


Gli aggiornamenti rilasciati da Microsoft riguardo ai bug alla base degli attacchi Spectre  e Meltdown (dei quali parlavamo giusto ieri qui) hanno creato non pochi problemi agli utenti. Pubblichiamo prima di tutto le patch per Windows, poi elenchiamo alcuni problemi:
  • Windows Server, version 1709 (Server Core Installation)--> vedi qui
  • Windows Server 2016--> vedi qui
  • Windows Server 2012 R2--> vedi qui
  • Windows server 2012--> patch non disponibile
  • Windows Server 2008 R2--> vedi qui
  • Windows Server 2008--> non disponibile
  • Windows 10 (RTM, 1511, 1607, 1703, 1709), Windows 8.1, Windows 7 SP1--> vedi qui
Questi update non risolvono tutte le falle: alcuni pc Windows possono richiedere l'aggiornamento del firmware della CPU per mitigare gli effetti di un attacco Spectre, ma l'update di Microsoft pare principalmente incentrato sulla falla Meltdown.

Apple macOS,iOS, tvOS:
Apple ha fatto sapere che tutti i sistemi Mac e i dispositivi iOS sono riguardati da questo problema, ma non risultano ad oggi effetti conosciuti per gli utenti a causa di questi exploit. In ogni caso Apple ha già rilasciato, contro attacchi Meltdown, modifiche per mitigare gli effetti per iOS 11.2, macOS 10.13.2 e tvOS 11.2. 

Browser
  • Chrome--> per Chrome occorrerà attendere il 23 Gennaio, quando Google pubblicherà la versione 64 del browser. Google consiglia nel frattempo di attivare la funzione Strict Site Isolation, digitando chrome://flags#enable-site-per-process nella barra degli indirizzi. In questo modo Chrome limiterà ogni processo a pagine di un solo sito, riducendo il rischio che dati sensibili siano dirottati da un Javascript che sfrutta Spectre. 
  • Safari--> L'Update di Safari alla versione 11.02 contiene gli strumenti di mitigazioni utili contro Spectre. 
  • Edge e Internet Explorer 11--> già aggiornati con l'update di inizio anno: l'update non risolve il problema, ma rende più difficile un eventuale attacco.
  • Firefox--> l'aggiornamento alla versione 57.0.4 introduce strumenti di mitigazione del problema, ma non lo risolve. 
Problema 1: le incompatibilità con i software antivirus
Microsoft due giorni fa ha annunciato che non distribuirà agli utenti gli aggiornamenti di sicurezza del January 2018 Patch Tuesday o successivi, finché i programmi antivirus in uso non saranno resi compatibili con la patch. Per renderli compatibili occorre aggiornare il software, quindi aggiungere una speciale chiave di registro al Registro di Window. Sarà la chiave di registro a "dire" al sistema operativo Windows che quel tal prodotto antivirus è compatibili e consentirà quindi l'installazione della patch.

La chiave di registro necessaria è:
Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”

Anzi Microsoft va oltre, affermando che la chiave di registro da oggi sarà un requisito necessario al processo di Windows Update: in assenza di tale chiave Microsoft non distribuirà più update, non solo la patch per Meltdown e Spectre. Microsoft ha quindi chiesto ai vendor di software antivirus di creare questa chiave perché, in fase di test, la patch ha determinato a causa dell'incompatibilità con l'antivirus in uso, il crash del sistema: la famosa Blue Screen of Death (BSOD) che impedisce ulteriori tentativi di boot. 

Gli utenti Windows che non usano Antivirus o che usando Windows Defender possono aggiornare già da adesso, poichè per loro non sussiste il problema della chiave di registro. 

Gli utenti con antivirus di Terze Parti invece devono chiedere informazioni ai vendor: possiamo confermare che i software antivirus Quick Heal e Seqrite sono perfettamente compatibili con la patch di Windows poiché il problema della chiave di registro è già stato risolto dalla casa madre. 

2. Il problema coi dispositivi AMD
Microsoft ha interrotto l'implementazione degli aggiornamenti di sicurezza contro Spectre e Meltdwn dei propri sistemi operativi per tutti i clienti che utilizzano una CPU AMD (Athlon). Microsoft ha annunciato la decisione dopo che, qualche giorno fa, numerosissimi utenti Windows (sia 7 che 10) che hanno in uso dispositivi AMD hanno segnalato, come risultante dell'update, la famosa schermata blu oppure un blocco in fase di avvio che mostra solo il logo di Windows.  

"Dopo approfondita analisi, Microsoft ha determinato che alcuni processori AMD non sono conformi con la documentazione preventivamente inviata a Microsoft, documentazione necessaria per implementare gli strumenti di mitigazione dei i rischi conseguenti a Spectre e Meltdown", dicono da Windows. 

La decisione riguarda sia i SO desktop che server Windows eseguiti su dispositivi AMD. In questo caso consigliamo agli utenti, per ora, di non procedere all'installazione della patch: l'aggiornamento infatti non crea un punto di ripristino. In questo caso occorre individuare un punto di ripristino già esistente e disattivare poi il Windows Update. 

Nessun commento:

Posta un commento