Microsoft ha annunciato il rilascio di un aggiornamento firmware per i dispositivi della gamma Surface al fine di contrastare eventuali intrusioni da parte di malintenzionati che sfruttano le vulnerabilità “Meltdown” e “Spectre” dei processori Intel prodotti negli ultimi 10 anni, ma anche quelli di AMD e ARM.
Come vi abbiamo riportato in questo articolo, le sopracitate vulnerabilità presenti sulla maggior parte dei processori per PC (ma anche di smartphone, tablet e server) consentirebbero la lettura e la raccolta di dati sensibili da parte di software di analisi utilizzati per scopi malevoli. Tutto ciò sarebbe legato ad un “difetto di progettazione” dei processori che si perpetua da circa 10 anni ma che solo qualche mese fa è stato scoperto.
Microsoft, nel suo comunicato, sottolinea che nessuno, finora, gli ha notificato intrusioni sui dispositivi Surface a causa di queste vulnerabilità e ricorda che anche i dispositivi con sistema operativo Android, ChromeOS, iOS e Mac OS sono a rischio.
Nelle prossime ore i dispositivi Surface di seguito elencati con Windows 10 Creators Update (OS versione 15063) e Windows 10 Fall Creators Update (OS versione 16299) riceveranno l’aggiornamento firmware per la protezione a “Meltdown” e “Spectre”:
- Surface Pro 3
- Surface Pro 4
- Surface Book
- Surface Studio
- Surface Pro Model 1796
- Surface Laptop
- Surface Pro with LTE Advanced
- Surface Book 2
Se siete possessori di tali dispositivi è buona cosa provvedere subito all’installazione non appena riceverete la notifica della disponibilità al download.
Ma una cosa mi chiedo, adesso se ne sono accorti, inoltre se i “malintenzionati” non erano al corrente di questa “falla” di questa possibilità perché “avvertirli” visto che è da quasi 10 anni che ci sarebbe questa possibilità, ma va a capirli, questo dimostra che sono proprio dei “cervelloni” DOC.
@Paolo Napolitano bah probabilmente la Bolla prima o poi sarebbe scoppiata. Poi ci si mette di mezzo il Diritto di Cronaca che non ci pensa due volte a mettere in piazza le magagne dello hi-tech.
@Paolo Napolitano. …sono falle che non sono state sfruttate, anche se sono passati 10 anni. Da notare che le ha scoperte Google, a cui poco importa della prima (tanto va a danneggiare Intel, MS e Apple, loro vendono pochi Chromebook una buona parte dei quali non ne è affetta), ma secondo me teme molto di più la seconda (Spectre), perché a differenza di Wmobile e iOS (dove è molto difficile che l’eventuale exploit possa agire), il play store è ormai fuori controllo per le dimensioni gigantesche che ha assunto e su un Android si può installare facilmente di tutto e di più aggirando qualsiasi protezione… e i cybercriminali lo sanno. Al di là di tutto, non ho ancora trovato in rete istruzioni per proteggersi con i Windows Phone e i pc con Windows 10 S. Può non significare molto oppure è ancora presto, ma sarà interessante vedere se MS rilascerà una patch anche per Wmobile, visto che gli aggiornamenti di sicurezza sono garantiti fino al 2020.
A quando un bel surface con api ryzen+Vega?