Protezione del dispositivo dalle vulnerabilità di sicurezza correlate ai chip

Microsoft è a conoscenza della vulnerabilità di sicurezza individuate di recente che riguardano chip di diversi produttori. Questo difetto riguarda molti dispositivi e applicazioni, inclusi tutti i sistemi operativi, ad esempio i sistemi operativi Windows in esecuzione sui chip interessati. Per usufruire di tutte le protezioni disponibili, segui questa procedura per scaricare gli ultimi aggiornamenti per il software e l'hardware:

  1. Assicurati che il tuo software antivirus sia aggiornato. Controlla le informazioni più recenti pubblicate sul sito Web del produttore del software

  2. Mantieni sempre aggiornato il tuo dispositivo attivando gli aggiornamenti automatici.

  3. Verifica di avere installato l'ultimo aggiornamento della sicurezza Microsoft per il sistema operativo Windows. Se gli aggiornamenti automatici sono attivati, gli aggiornamenti vengono sempre distribuiti automaticamente, ma è comunque necessario verificare che siano stati installati. Per le istruzioni, vedi Windows Update: domande frequenti

  4. Installa gli eventuali aggiornamenti del firmware rilasciati dal produttore del dispositivo. Gli aggiornamenti del firmware sono di solito disponibili sul sito Web del produttore del dispositivo.

Nota: i clienti che installano solo gli ultimi aggiornamenti della sicurezza Microsoft non saranno completamente protetti dalle vulnerabilità. Sarà necessario installare anche gli aggiornamenti del firmware applicabili forniti dal produttore del dispositivo. Gli aggiornamenti del software antivirus devono essere installati per primi. Gli aggiornamenti del sistema operativo e del firmware possono essere installati in qualsiasi ordine.

Microsoft consiglia di mantenere i dispositivi protetti e aggiornati installando mensilmente gli aggiornamenti della protezione di Windows.

Domande frequenti

Di seguito riportiamo alcune risposte sulla vulnerabilità di sicurezza individuata di recente che riguarda i chip di diversi produttori.

I chip interessati includono quelli prodotti da Intel e ARM e pertanto le versioni del sistema operativo Windows e Windows Server sono potenzialmente vulnerabili. Gli aggiornamenti della sicurezza rilasciati il 3 gennaio 2018 forniscono le misure di prevenzione per i dispositivi che eseguono i seguenti sistemi operativi Windows basati su x64:

o   Windows 7 Service Pack 1

o   Windows 8.1

o   Windows 10 (versione iniziale rilasciata a luglio 2015, 1511, 1607, 1703 e 1709)

o   Windows Server 2008 R2

o   Windows Server 2012 R2

o   Windows Server 2016

Gli aggiornamenti della sicurezza rilasciati il 13 febbraio 2018 forniscono le misure di prevenzione per i dispositivi che eseguono i seguenti sistemi operativi Windows basati su x64:

o   Windows 10 versione 1709

o   Windows 10 versione 1703

o   Windows 10 versione 1607

o   Windows 10 versione 1511

o   Windows 10 (versione iniziale rilasciata a luglio 2015)

La correzione di una vulnerabilità hardware con un aggiornamento software presenta sfide significative e misure di prevenzione per i sistemi operativi meno recenti e può comportare modifiche architetturali estese. Lavoriamo a stretto contatto con i produttori dei chip interessati per individuare il modo migliore per fornire le misure di prevenzione, che probabilmente saranno disponibili in un aggiornamento futuro. La sostituzione dei dispositivi che eseguono questi sistemi operativi meno recenti può mitigare il rischio rimanente insieme al software antivirus aggiornato.

È consigliabile installare gli ultimi aggiornamenti della sicurezza Microsoft per il sistema operativo Windows per usufruire della protezione disponibile. Sarà inoltre necessario installare gli aggiornamenti del firmware applicabili rilasciati dal produttore del dispositivo. Questi aggiornamenti sono di solito disponibili sul sito Web del produttore del dispositivo. Gli aggiornamenti del software antivirus devono essere installati per primi. Gli aggiornamenti del sistema operativo e del firmware possono essere installati in qualsiasi ordine. Microsoft consiglia di mantenere aggiornati i dispositivi installando gli aggiornamenti mensili della protezione di Windows.  

Dovrai aggiornare l'hardware e il software per risolvere questa vulnerabilità. Inoltre, per una protezione più completa, dovrai installare gli aggiornamenti del firmware applicabili rilasciati dal produttore del dispositivo. Microsoft consiglia di mantenere aggiornati i dispositivi installando gli aggiornamenti mensili della protezione di Windows.

Dovrai contattare il produttore del dispositivo per gli aggiornamenti del firmware. Per altre informazioni, vedi la tabella riportata in KB 4073757.

Updates per i dispositivi Microsoft Surface verranno messi a disposizione dei clienti tramite Windows Update. Per altre informazioni, vedi KB 4073065.

In ogni aggiornamento delle funzionalità di Windows 10 incorporiamo la tecnologia di protezione più recente nel sistema operativo, fornendo le funzionalità di difesa in profondità che impediscono a intere classi di malware di compromettere il dispositivo. I rilasci degli aggiornamenti delle funzionalità sono previsti due volte l'anno. In ogni aggiornamento mensile della qualità aggiungiamo un ulteriore livello di sicurezza che tiene traccia delle tendenze emergenti e in evoluzione relative al malware per aumentare la sicurezza dei sistemi aggiornati di fronte al panorama variabile delle minacce.

Microsoft ha lavorato in stretta collaborazione con i partner antivirus interessati per assicurare che tutti i clienti ricevano gli aggiornamenti della protezione di Windows rilasciati a gennaio non appena possibile. Se gli aggiornamenti della sicurezza di gennaio non vengono offerti ai clienti, Microsoft consiglia di contattare direttamente il fornitore del programma antivirus.

Consigli:

  • Verifica che i tuoi dispositivi siano stati aggiornati con gli ultimi aggiornamenti della sicurezza di Microsoft e del produttore dell'hardware. Per altre informazioni su come mantenere aggiornato il dispositivo, vedi Windows Update: domande frequenti.

  • Continua a prestare particolare attenzione quando visiti i siti Web di origine sconosciuta e non aprire i siti non attendibili. Microsoft consiglia a tutti i clienti di proteggere i propri dispositivi tramite l'esecuzione di un programma antivirus supportato. I clienti possono usufruire della protezione antivirus incorporata: Sicurezza di Windows per i dispositivi Windows 10 (o Windows Defender Security Center nelle versioni precedenti di Windows 10) o Microsoft Security Essentials per i dispositivi Windows 7. Queste soluzioni sono compatibili nei casi in cui i clienti non possono installare o eseguire il software antivirus.

Abbiamo intrapreso le azioni necessarie per proteggere i clienti che usano i browser Microsoft e continueremo a migliorare queste misure di prevenzione negli aggiornamenti futuri. Invitiamo comunque i nostri clienti ad adottare particolari strategie online, tra cui prestare attenzione all'uso dei collegamenti presenti nelle pagine Web, all'apertura di file sconosciuti o all'accettazione dei trasferimenti di file.

Se nel dispositivo è in esecuzione un software antivirus non compatibile con l'aggiornamento, l'aggiornamento non verrà installato. Quindi, se hai problemi durante l'installazione dell'aggiornamento, contatta innanzitutto il produttore del software antivirus per scoprire se il software in esecuzione è stato aggiornato. L'aggiornamento non viene installato nei dispositivi con software antivirus non compatibili.

Puoi anche provare questi suggerimenti per la risoluzione dei problemi di Windows Update.

Intel ha segnalato problemi con il microcodice rilasciato di recente per risolvere la variante 2 di Spectre (CVE 2017-5715 Branch Target Injection), in particolare ha visto che questo microcodice può causare "riavvii superiori al previsto e altri comportamenti del sistema imprevedibili" e ha notato quindi che situazioni come questa potrebbero comportare "perdita o danneggiamento dei dati". La nostra esperienza evidenzia che l'instabilità del sistema può in alcune circostanze causare la perdita o il danneggiamento dei dati.  Il 22 gennaio Intel ha consigliato ai clienti di interrompere la distribuzione della versione corrente del microcodice sui processori interessati mentre esegue ulteriori test sulla soluzione aggiornata.  Sappiamo che Intel sta continuando ad analizzare il potenziale impatto della versione corrente del microcodice e incoraggia i clienti a esaminare costantemente le sue indicazioni per consentire loro di prendere decisioni.

Mentre Intel testa, aggiorna e distribuisce nuovo microcodice, abbiamo reso disponibile un aggiornamento fuori banda, KB4078130, che disabilita in particolare solo la prevenzione contro la CVE-2017-5715, "vulnerabilità branch target injection". Nel testing si è notato che questo aggiornamento evita il problema descritto. Questo aggiornamento riguarda Windows 7 (SP1), Windows 8.1 e tutte le versioni di Windows 10, per client e server. Se è in esecuzione un dispositivo interessato, puoi applicare questo aggiornamento scaricandolo dal sito Web Microsoft Update Catalog.  L'applicazione di questo payload disabilita in modo specifico solo la prevenzione contro la CVE-2017-5715, "vulnerabilità branch target injection". 

A partire dal 25 gennaio non esistono report noti per indicare che questa variante 2 Spectre (CVE 2017-5715) sia stata utilizzata per attaccare i clienti. Consigliamo ai clienti di Windows, quando appropriato, di riattivare la prevenzione contro la CVE-2017-5715 quando Intel segnala che è stato risolto questo comportamento imprevisto del sistema per il dispositivo.

Intel ha recentemente annunciato di avere completato le attività di convalida e iniziato a rilasciare microcodice per le piattaforme CPU più recenti. Microsoft sta rendendo disponibili gli aggiornamenti di microcodice convalidato da Intel per la variante 2 di Spectre [CVE 2017-5715 ("Branch Target Injection")]. Gli articoli KB4093836 e KB4100347 contengono elenchi di articoli della Knowledge Base specifici in base alla versione di Windows. Ogni specifico articolo KB contiene gli aggiornamenti di microcodice Intel disponibili per CPU.

Dal 17 maggio 2018 Microsoft rende disponibili gli aggiornamenti di microcodice convalidato da Intel per la variante 2 di Spectre (CVE 2017-5715 "Branch Target Injection") per i dispositivi con l'Aggiornamento di Windows 10 (aprile 2018). Per ottenere gli ultimi aggiornamenti del microcodice Intel tramite Windows Update, i clienti devono avere installato il microcodice Intel nei dispositivi che eseguono una versione del sistema operativo Windows 10 precedente all'Aggiornamento di Windows 10 (aprile 2018), versione 1803. 
L'aggiornamento del microcodice è anche disponibile direttamente dal catalogo se non è stato installato nel dispositivo prima di aggiornare il sistema operativo.  Il microcodice Intel è disponibile tramite Windows Update, WSUS o Microsoft Update Catalog.  Per altre informazioni e istruzioni di download, vedi l'articolo KB41003477.

 

Serve aiuto?

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa a Microsoft Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×