Protezione del dispositivo dalle vulnerabilità di sicurezza correlate ai chip

Microsoft è a conoscenza della vulnerabilità della sicurezza che interessa i chip di diversi produttori. Molte applicazioni e dispositivi saranno interessati da questo difetto, inclusi tutti i sistemi operativi, ad esempio Windows, in esecuzione sui chip interessati. Per usufruire di tutte le protezioni disponibili, segui questi passaggi per scaricare gli ultimi aggiornamenti per il software e l'hardware:

  1. Assicurati che il tuo software antivirus sia aggiornato. Controlla il sito Web del produttore del software per le informazioni più recenti.

  2. Mantieni il tuo dispositivo sempre aggiornato attivando gli aggiornamenti automatici.

  3. Verifica di avere installato l'ultimo aggiornamento della sicurezza Microsoft per il sistema operativo Windows. Se l'opzione relativa agli aggiornamenti automatici è stata attivata, gli aggiornamenti verranno sempre forniti automaticamente, ma sarà comunque necessario verificare che siano stati installati. Per istruzioni, vedere Windows Update: domande frequenti. 

  4. Installa gli eventuali aggiornamenti del firmware rilasciati dal produttore del dispositivo. Gli aggiornamenti del firmware sono di solito disponibili sul sito Web del produttore del dispositivo.

Note: I clienti che installano solo gli aggiornamenti della sicurezza più recenti di Microsoft non saranno completamente protetti dalle vulnerabilità. Sarà inoltre necessario installare gli aggiornamenti del firmware applicabili rilasciati dal produttore del dispositivo. Gli aggiornamenti del software antivirus devono essere installati per primi. Gli aggiornamenti del sistema operativo e del firmware possono essere installati in qualsiasi ordine.

Microsoft consiglia di mantenere i dispositivi protetti e aggiornati installando mensilmente gli aggiornamenti della protezione di Windows.

Domande frequenti

Di seguito riportiamo alcune risposte sulla vulnerabilità di sicurezza individuata di recente che riguarda i chip di diversi produttori.

I chip interessati includono quelli prodotti da Intel e ARM e pertanto le versioni del sistema operativo Windows e Windows Server sono potenzialmente vulnerabili. Gli aggiornamenti di sicurezza rilasciati il 3 gennaio 2018 forniscono le misure di prevenzione per i dispositivi che eseguono i seguenti sistemi operativi Windows basati su x64:

o   Windows 7 Service Pack 1

o   Windows 8.1

o   Windows 10 (versione iniziale rilasciata a luglio 2015, 1511, 1607, 1703 e 1709)

o   Windows Server 2008 R2

o   Windows Server 2012 R2

o   Windows Server 2016

Gli aggiornamenti della sicurezza rilasciati il 13 febbraio 2018 forniscono le misure di prevenzione per i dispositivi che eseguono i seguenti sistemi operativi Windows basati su x64:

o   Windows 10 versione 1709

o   Windows 10 versione 1703

o   Windows 10 versione 1607

o   Windows 10 versione 1511

o   Versione iniziale di Windows 10 rilasciata a luglio 2015

La soluzione di una vulnerabilità hardware con un aggiornamento software presenta sfide significative per i sistemi operativi meno recenti e può richiedere modifiche estese all'architettura. Stiamo continuando a lavorare con i produttori dei chip interessati e stiamo approntando il modo migliore per fornire le misure di prevenzione probabilmente in un aggiornamento futuro. La sostituzione dei dispositivi che eseguono questi sistemi operativi meno recenti può mitigare il rischio rimanente insieme al software antivirus aggiornato.

È consigliabile installare gli ultimi aggiornamenti della sicurezza Microsoft per il sistema operativo Windows per usufruire della protezione disponibile. Sarà inoltre necessario installare gli aggiornamenti del firmware applicabili rilasciati dal produttore del dispositivo. Questi aggiornamenti sono di solito disponibili sul sito Web del produttore del dispositivo. Gli aggiornamenti del software antivirus devono essere installati per primi. Gli aggiornamenti del sistema operativo e del firmware possono essere installati in qualsiasi ordine. Ti consigliamo di mantenere aggiornati i tuoi dispositivi installando gli aggiornamenti mensili per la sicurezza di Windows.  

Dovrai aggiornare l'hardware e il software per risolvere questa vulnerabilità. Inoltre, dovrai installare gli aggiornamenti del firmware applicabili, rilasciati dal produttore del dispositivo per una protezione più completa. Microsoft consiglia di mantenere aggiornati i dispositivi installando gli aggiornamenti mensili della protezione di Windows.

Dovrai contattare il produttore del dispositivo per gli aggiornamenti del firmware. Per ulteriori informazioni, vedi la tabella riportata in KB 4073757.

Gli aggiornamenti per i dispositivi Microsoft Surface verranno messi a disposizione dei clienti tramite Windows Update. Per ulteriori informazioni, vedi KB 4073065.

In ogni aggiornamento delle funzionalità di Windows 10, microsoft crea la tecnologia di sicurezza più recente nel sistema operativo, fornendo funzionalità di difesa approfondite che impediscono a intere classi di malware di influire sul dispositivo.  I rilasci degli aggiornamenti delle funzionalità sono previsti due volte l'anno. In ogni aggiornamento mensile della qualità, aggiungiamo un ulteriore livello di sicurezza che tiene traccia delle tendenze di malware emergenti e modificate per rendere i sistemi aggiornati più sicuri in caso di modifiche o evoluzioni delle minacce.

Consigli:

  • Verifica che i tuoi dispositivi siano stati aggiornati con gli ultimi aggiornamenti di sicurezza di Microsoft e del produttore dell'hardware. Per altre informazioni su come mantenere aggiornato il dispositivo, vedi Windows Update: domande frequenti.

  • Continua a prestare particolare attenzione quando visiti i siti Web di origine sconosciuta e non aprire i siti non attendibili. Microsoft consiglia a tutti i clienti di proteggere i propri dispositivi tramite l'esecuzione di un programma antivirus supportato. I clienti possono usufruire della protezione antivirus incorporata: Sicurezza di Windows per i dispositivi Windows 10 (o Windows Defender Security Center nelle versioni precedenti di Windows 10) o Microsoft Security Essentials per i dispositivi Windows 7. 

Abbiamo intrapreso le azioni necessarie per proteggere i clienti che utilizzano i browser Microsoft e continueremo a migliorare queste misure di prevenzione negli aggiornamenti futuri. Invitiamo comunque i nostri clienti ad adottare particolari strategie online, tra cui prestare attenzione all'utilizzo dei collegamenti presenti nelle pagine Web, all'apertura di file sconosciuti o all'accettazione dei trasferimenti di file.

Se nel dispositivo è in esecuzione un software antivirus non compatibile con l'aggiornamento, l'aggiornamento non verrà installato. Quindi, se hai problemi durante l'installazione dell'aggiornamento, contatta innanzitutto il produttore del software antivirus per scoprire se il software in esecuzione è stato aggiornato. L'aggiornamento non viene installato nei dispositivi con software antivirus non compatibili.

È anche possibile provare questi suggerimenti per la risoluzione dei problemi di Windows Update.

Intel ha segnalato problemi con il microcodice rilasciato di recente, destinato a risolvere spectre variant 2 (CVE 2017-5715 Branch Target Injection), in particolare Intel ha rilevato che questo microcodice può causare"riavvii superiori al previsto e altri comportamenti imprevisti del sistema " e ha quindi rilevato che situazioni come questa possono causare"perdita di dati o danneggiamento ".  La nostra esperienza è che l'instabilità del sistema può in alcuni casi causare la perdita o il danneggiamento dei dati.  Il 22 gennaio 2018, Intel ha consigliato ai clienti di interrompere la distribuzione della versione corrente del microcodice sui processori a impatto mentre eseguono altri test sulla soluzione aggiornata.  Comprendiamo che Intel stia continuando ad analizzare il potenziale impatto della versione corrente del microcodice e incoraggi i clienti a esaminare costantemente le sue indicazioni per consentire loro di prendere decisioni.

Mentre Intel testa, aggiorna e distribuisce il nuovo microcodice, oggi stiamo rendendo disponibile un aggiornamento fuori banda, KB4078130,che disabilita in modo specifico solo l'attenuazione nei confronti di CVE-2017-5715: "Vulnerabilità dell'inserimento di destinazione del ramo".  Nei test questo aggiornamento è stato trovato per impedire il comportamento descritto. Questo aggiornamento riguarda Windows 7 (SP1), Windows 8.1 e tutte le versioni di Windows 10, per client e server. Se si esegue un dispositivo con impatto, questo aggiornamento può essere applicato scaricando il dispositivo dal sito Web del catalogodi Microsoft Update.  L'applicazione di questo payload disabilita in modo specifico solo la prevenzione contro la CVE-2017-5715, "vulnerabilità branch target injection". 

A partire dal 25 gennaio 2018 non sono disponibili report noti per indicare che questa variante spectre 2 (CVE 2017-5715) è stata usata per attaccare i clienti. Consigliamo ai clienti di Windows, quando appropriato, di riattivare la prevenzione contro la CVE-2017-5715 quando Intel segnala che è stato risolto questo comportamento imprevisto del sistema per il tuo dispositivo.

A febbraio 2018, Intel ha annunciato di aver completato le convalide e ha iniziato a rilasciare microcodice per le piattaforme CPU più recenti. Microsoft sta rendendo disponibili gli aggiornamenti di microcodice convalidato da Intel per la variante 2 di Spectre [CVE 2017-5715 ("Branch Target Injection")]. Gli articoli KB4093836 e KB4100347 contengono elenchi di articoli della Knowledge Base specifici in base alla versione di Windows. Ogni specifico articolo KB contiene gli aggiornamenti di microcodice Intel disponibili per CPU.

Dal 17 maggio 2018 Microsoft rende disponibili gli aggiornamenti di microcodice convalidato da Intel per la variante 2 di Spectre (CVE 2017-5715 "Branch Target Injection") per i dispositivi con l'Aggiornamento di Windows 10 (aprile 2018). Per ottenere gli ultimi aggiornamenti del microcodice Intel tramite Windows Update, i clienti devono avere installato il microcodice Intel nei dispositivi che eseguono una versione del sistema operativo Windows 10 precedente all'Aggiornamento di Windows 10 (aprile 2018), ovvero la versione 1803.  
L'aggiornamento del microcodice è disponibile anche direttamente dal catalogo se non è stato installato nel dispositivo prima dell'aggiornamento del sistema operativo.  Il microcodice Intel è disponibile tramite Windows Update, WSUS o Microsoft Update Catalog.  Per altre informazioni e istruzioni per il download, vedere KB4100347.

Serve aiuto?

Partecipa alla discussione
Chiedi alla community
Contattaci
Contattaci

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×