Nel novembre 2017, Microsoft ha scoperto un problema relativo a bug di esecuzione speculativa. Il gigante della tecnologia ha lavorato per un po' insieme a Intel e ai fornitori di PC per risolvere i problemi, ma sembra che i bug semplicemente si rifiutino di morire. Una nuova vulnerabilità chiamata Bypass negozio speculativo (variante 4) è tornato in scena per causare più grattacapi sia agli utenti che alle aziende.
Secondo quanto riferito, il problema non è sfruttato
Un rappresentante Microsoft ha dichiarato che questo problema non è stato ancora sfruttato e la società sta ancora collaborando con i produttori di chip interessati per risolverlo. Sembra che siano già state rilasciate mitigazioni approfondite della difesa che dovrebbero affrontare i difetti di esecuzione speculativi in tutti i servizi e i prodotti Microsoft. L'azienda non è a conoscenza di alcun caso di debolezza che potrebbe interessare Windows o il infrastruttura di servizi cloud.
La correzione di questo problema è disponibile in due parti
Per risolvere questo problema, sono coinvolti un software e un firmware. Secondo Intel, la correzione del firmware potrebbe avere un impatto sulle prestazioni dal 2 all'8%. In altre parole, la patch potrebbe rallenta il tuo PC del 2-8%.
Il capo della sicurezza di Leslie Culbertson Intel afferma che le prestazioni del sistema saranno influenzate come descritto sopra “basato su punteggi complessivi per benchmark come Sysmark 2014 SE e tasso intero SPEC sui sistemi di test client 1 e server 2.”
Intel sta attualmente inviando patch all'OEM poiché sono disattivate per impostazione predefinita per evitare di compromettere le prestazioni dei sistemi. Microsoft ha già iniziato a implementare correzioni a livello di sistema operativo e l'azienda continuerà a farlo e a fornire più patch.
Redmond afferma che l'azienda si impegna a fornire ulteriori mitigazioni ai propri clienti non appena saranno disponibili. La politica standard per problemi a basso rischio come questo consiste nell'offrire soluzioni tramite Aggiornamenti del martedì della patch.
Nel frattempo, puoi proteggere il tuo computer con installazione di Bitdefender, una delle migliori soluzioni antivirus al mondo.
STORIE CORRELATE DA VERIFICARE:
- Gli aggiornamenti di Patch Tuesday installano Candy Crush su PC Windows 10
- March Patch Tuesday porta tre importanti aggiornamenti di Windows 10
- Non controllare gli aggiornamenti questo martedì di patch per evitare di ricevere l'aggiornamento di aprile
