Proteggere i dispositivi Windows da Spectre e Meltdown

Si applica a: Windows 10Windows 10 MobileWindows 8.1 Mostra

In questo articolo viene descritto l'impatto delle vulnerabilità "Spectre" e "Meltdown", scoperte nei processori e recentemente divulgate, sugli utenti di Windows e vengono fornite risorse utili per proteggere i dispositivi a casa, al lavoro e in azienda.

Riepilogo

Microsoft è a conoscenza di nuove vulnerabilità nei processori hardware denominate "Spectre" e "Meltdown". Si tratta di una classe di vulnerabilità scoperta recentemente, basata su un'architettura di chip comune, originariamente progettata per velocizzare i computer. Il nome tecnico è "vulnerabilità di esecuzione speculativa del canale laterale". Puoi trovare ulteriori informazioni su queste vulnerabilità tramite Project Zero di Google.

Chi è interessato da tale vulnerabilità?

I chip interessati includono quelli prodotti da Intel, AMD e ARM, ovvero tutti i dispositivi che eseguono sistemi operativi Windows sono potenzialmente vulnerabili (ad esempio, desktop, laptop, server cloud e smartphone). Anche i dispositivi che eseguono altri sistemi operativi, come Android, Chrome, iOS e macOS sono interessati da tale problematica. Consigliamo ai clienti che eseguono questi sistemi operativi di cercare informazioni da tali fornitori.

Al momento della pubblicazione di queste informazioni, non abbiamo alcuna prova che tali vulnerabilità siano state utilizzate per attaccare gli utenti.

Protezioni attualmente disponibili

In data 3 gennaio 2018, Microsoft ha rilasciato alcuni aggiornamenti per attenuare il rischio legato a queste vulnerabilità e proteggere gli utenti. Abbiamo anche distribuito aggiornamenti per proteggere i nostri servizi cloud e i browser Internet Explorer e Microsoft Edge. Stiamo continuando a lavorare a stretto contatto con partner del settore, tra cui produttori di chip, produttori di dispositivi e fornitori di app.

Quali passaggi devo eseguire per proteggere i miei dispositivi?

Per far fronte a questa vulnerabilità, dovrai aggiornare l'hardware e il software. Questo include aggiornamenti del firmware di produttori di dispositivi e, in alcuni casi, gli aggiornamenti del tuo software antivirus.

Per ricevere tutte le protezioni disponibili, segui questi passaggi e scarica gli ultimi aggiornamenti per il software e l'hardware:

  1. Mantieni il tuo dispositivo Windows aggiornato attivando gli aggiornamenti automatici.
  2. Verifica di avere installato l'aggiornamento di sicurezza di Microsoft di gennaio 2018 per il sistema operativo Windows. Se l'opzione relativa agli aggiornamenti automatici è stata attivata, gli aggiornamenti verranno sempre forniti automaticamente, ma sarà comunque necessario verificare che siano stati installati. Per le istruzioni, vedi Windows Update: domande frequenti
  3. Installa gli aggiornamenti hardware (firmware) disponibili rilasciati dal produttore del dispositivo. Tutti i clienti dovranno consultare il proprio produttore di dispositivi prima di scaricare e installare l'aggiornamento hardware specifico. Vedi di seguito un elenco di siti Web di produttori di dispositivi

Risorse


A seconda del tuo ruolo, gli articoli di supporto seguenti ti consentiranno di identificare e ridurre gli ambienti di client e server interessati dalle vulnerabilità Spectre e Meltdown.

Microsoft Security Advisory: MSRC ADV180002

Intel: avviso di sicurezza

ARM: avviso di sicurezza

AMD: avviso di sicurezza

NVIDIA: avviso di sicurezza

Blog Microsoft Secure: Impatto sulle prestazioni della strategia di prevenzione delle vulnerabilità Spectre e Meltdown nei sistemi Windows

Linee guida per il consumatore: Protezione del dispositivo dalle vulnerabilità della sicurezza correlate ai chip

Linee guida antivirus: Aggiornamenti della sicurezza di Windows rilasciati il 3 gennaio 2018 e software antivirus

Linee guida per il blocco degli aggiornamenti della sicurezza del sistema operativo Windows in AMD: KB4073707: Blocco degli aggiornamenti della sicurezza del sistema operativo Windows per alcuni dispositivi basati su AMD

Aggiornamento per disabilitare la prevenzione contro Spectre, variante 2: KB4078130: Intel ha identificato i problemi di riavvio con il microcodice su alcuni processori meno recenti 
 

Linee guida di Surface: Linee guida di Surface per la protezione da vulnerabilità di esecuzione speculativa del canale laterale

Linee guida per i professionisti IT: Linee guida del client Windows per i professionisti IT per la protezione dalle vulnerabilità di esecuzione speculativa del canale laterale

Blog per sviluppatori di Edge: Prevenzione degli attacchi di esecuzione speculativa del canale laterale in Microsoft Edge e Internet Explorer

Linee guida di Server: Linee guida di Windows Server per la protezione dalle vulnerabilità di esecuzione speculativa del canale laterale

Linee guida di Server Hyper-V

Blog di Azure: Protezione degli utenti di Azure da vulnerabilità della CPU

KB di Azure: KB4073235: Protezioni Microsoft Cloud contro vulnerabilità di esecuzione speculativa del lato canale

Linee guida di Azure Stack: KB4073418: Linee guida di Azure Stack per la protezione dalle vulnerabilità di esecuzione speculativa del canale laterale

Linee guida di SQL Server: KB4073225: Linee guida di SQL Server per la protezione dalle vulnerabilità di esecuzione speculativa del canale laterale

Linee guida di SCCM: Linee guida aggiuntive per mitigare le vulnerabilità di esecuzione speculativa del lato canale

Risorse aggiuntive


Elenco di OEM/produttori di dispositivi server

Utilizza i collegamenti seguenti per contattare il produttore del dispositivo per gli aggiornamenti del firmware. Dovrai installare gli aggiornamenti del sistema operativo e dell'hardware o del firmware per tutte le protezioni disponibili.

Produttori di dispositivi OEM

Collegamento alla disponibilità del microcodice

Acer https://us.answers.acer.com/app/answers/detail/a_id/53104
Asus https://www.asus.com/News/YQ3Cr4OYKdZTwnQK

Dell

https://www.dell.com/support/meltdown-spectre

Epson http://www.epsondirect.co.jp/support/information/2018/secure201801b.asp
Fujitsu

HP

https://support.hp.com/document/c05869091

Lenovo

https://support.lenovo.com/us/en/solutions/len-18282

LG

https://www.lg.com/us/support

NEC http://jpn.nec.com/security-info/av18-001.html

Panasonic

https://pc-dl.panasonic.co.jp/itn/vuln/g18-001.html

Samsung

https://www.samsung.com/us/support/

Surface

Linee guida di Surface per la protezione dalle vulnerabilità di esecuzione speculativa del canale laterale

Toshiba

http://go.toshiba.com/intel-side-channel

Vaio

https://solutions.vaio.com/3316

 

Produttori OEM di server

Collegamento alla disponibilità del microcodice 

Dell

https://www.dell.com/support/meltdown-spectre

Fujitsu http://www.fujitsu.com/global/support/products/software/security/products-f/jvn-93823979e.html

HPE

http://h22208.www2.hpe.com/eginfolib/securityalerts/SCAM/Side_Channel_Analysis_Method.html

Huawei http://www.huawei.com/au/psirt/security-notices/huawei-sn-20180104-01-intel-en

Lenovo

https://support.lenovo.com/us/en/solutions/len-18282

Microsoft fornisce informazioni di contatto di terze parti per aiutarti a trovare il supporto tecnico. Le informazioni di contatto sono soggette a modifica senza preavviso. Microsoft non garantisce l'accuratezza di queste informazioni di contatto di terze parti.
 

 

Pianificazione degli aggiornamenti del sistema operativo Windows di gennaio 2018

Gli aggiornamenti di sicurezza rilasciati a gennaio 2018 forniscono le misure di prevenzione per i dispositivi che eseguono i seguenti sistemi operativi Windows basati su x64. Per ulteriori informazioni, vedi Domande frequenti.

Aggiornamento del prodotto rilasciato

Rilasciato

Data di rilascio

Canale di rilascio

KB

Windows 10 - Versione 1709/Windows Server 2016 (1709)/IoT Core - Aggiornamento qualitativo

Rilasciato

3 gennaio

Windows Update, WSUS, Catalogo, Raccolta immagini di Azure

KB4056892

Windows Server 2016 (1709) - Contenitore server

Rilasciato

5 gennaio

Hub Docker

KB4056892

Windows 10 - Versione 1703/IoT Core - Aggiornamento qualitativo

Rilasciato

3 gennaio

Windows Update, WSUS, Catalogo

KB4056891

Windows 10 - Versione 1607/Windows Server 2016/IoT Core - Aggiornamento qualitativo

Rilasciato

3 gennaio

Windows Update, WSUS, Catalogo

KB4056890

Windows Server 2016 (1607) - Immagini contenitore

Rilasciato

4 gennaio

Hub Docker

KB4056890

Windows 10 - Versione 1511/IoT Core - Aggiornamento qualitativo

Rilasciato

3 gennaio

Windows Update, WSUS, Catalogo

KB4056888

Windows 10 - Versione RTM - Aggiornamento qualitativo

Rilasciato

3 gennaio

Windows Update, WSUS, Catalogo

KB4056893

Windows 10 Mobile (build del sistema operativo 15254.192) - ARM

Rilasciato

5 gennaio

Windows Update, Catalogo

KB4073117

Windows 10 Mobile (build del sistema operativo 15063.850)

Rilasciato

5 gennaio

Windows Update, Catalogo

KB4056891

Windows 10 Mobile (build del sistema operativo 14393.2007)

Rilasciato

5 gennaio

Windows Update, Catalogo

KB4056890

Windows 10 HoloLens

Rilasciato

5 gennaio

Windows Update, Catalogo

KB4056890

Windows 8.1/Windows Server 2012 R2 - Aggiornamento della sicurezza

Rilasciato

3 gennaio

WSUS, Catalogo

KB4056898

Windows Embedded 8.1 Industry Enterprise

Rilasciato

3 gennaio

WSUS, Catalogo

KB4056898

Windows Embedded 8.1 Industry Pro

Rilasciato

3 gennaio

WSUS, Catalogo

KB4056898

Windows Embedded 8.1 Pro

Rilasciato

3 gennaio

WSUS, Catalogo

KB4056898

Windows 8.1/Aggiornamento cumulativo mensile di Windows Server 2012 R2

Rilasciato

8 gennaio

Windows Update, WSUS, Catalogo

KB4056895

Windows Embedded 8.1 Industry Enterprise

Rilasciato

8 gennaio

Windows Update, WSUS, Catalogo

KB4056895

Windows Embedded 8.1 Industry Pro

Rilasciato

8 gennaio

Windows Update, WSUS, Catalogo

KB4056895

Windows Embedded 8.1 Pro

Rilasciato

8 gennaio

Windows Update, WSUS, Catalogo

KB4056895

Solo sicurezza di Windows Server 2012

Presto disponibile

 

WSUS, Catalogo

 

Windows Server 2008 SP2

Presto disponibile

 

Windows Update, WSUS, Catalogo

 

Aggiornamento cumulativo mensile di Windows Server 2012

Presto disponibile

 

Windows Update, WSUS, Catalogo

 

Windows Embedded 8 Standard

Presto disponibile

 

 

 

 

Windows 7 SP1/Windows Server 2008 R2 SP1 - Aggiornamento della sicurezza

Rilasciato

3 gennaio

WSUS, Catalogo

KB4056897

Windows Embedded Standard 7

Rilasciato

3 gennaio

WSUS, Catalogo

KB4056897

Windows Embedded POSReady 7

Rilasciato

3 gennaio

WSUS, Catalogo

KB4056897

Windows Thin PC

Rilasciato

3 gennaio

WSUS, Catalogo

KB4056897

Windows 7 SP1/Aggiornamento cumulativo mensile di Windows Server 2008 R2 SP1

Rilasciato

4 gennaio

Windows Update, WSUS, Catalogo

KB4056894

Windows Embedded Standard 7

Rilasciato

4 gennaio

Windows Update, WSUS, Catalogo

KB4056894

Windows Embedded POSReady 7

Rilasciato

4 gennaio

Windows Update, WSUS, Catalogo

KB4056894

Windows Thin PC

Rilasciato

4 gennaio

Windows Update, WSUS, Catalogo

KB4056894

 

Internet Explorer 11 - Aggiornamento cumulativo per Windows 7 SP1 e Windows 8.1

Rilasciato

3 gennaio

Windows Update, WSUS, Catalogo

KB4056568

Domande frequenti