Microsoft ha rilasciato una nuova patch che disabilita alcune delle mitigazioni rilasciate contro Spectre da Intel.
Era stata la stessa Intel a suggerire di interrompere la distribuzione delle patch a causa di problemi di stabilità piuttosto diffusi su tutti i processori, in particolare con architetture Coffee Lake, Kaby Lake e Sky Lake, avendo rilevato un elevato tasso di riavvio spontaneo dei sistemi.
La storia delle vulnerabilità Meltdown e Spectre
Microsoft ha di fatto confermato gli avvertimenti di Intel, rilevando che diversi sistemi sui quali erano installate le patch avevano iniziato a moltiplicare i riavvii improvvisi, in alcuni casi causando anche perdite di dati.
La nuova patch di Microsoft è disponibile per Windows e disabilita solamente le mitigazioni contro una delle tre falle scoperte nei processori Intel.
Si tratta della Spectre Variant 2, ossia la Branch target injection vulnerability, in codice CVE-2017-5715
Il codice della patch è KB4078130 ed è in distribuzione tranite Windows Update su tutti i sistemi.
Ma la si può anche scaricare dagli aggiornamenti Microsoft. Si tratta di fare modifiche al registro di configurazionedi Windows, e quindi si può agire anche manualmente, su Windows Server e su Windows 7, 8 e 10.
Per il futuro ci si attende una nuova patch, stavolta definitiva, per la correzione di Spectre, ma bisogna attendere che Intel completi i test attualmente in corso sul microcodice.
