Sembra che la lunga, lunga marcia per la neutralizzazione delle minacce alla sicurezza delle CPU note come Meltdown e Spectre sia giunta a un punto di svolta, con Microsoft e le aziende produttrici ora impegnate a migliorare la compatibilità fra il nuovo codice e l’ecosistema Windows a tutto vantaggio di aziende e utenti finali.
Parlando di Windows, un ruolo centrale nella distribuzione degli update va naturalmente attribuito a Microsoft: a partire dallo scorso mese di marzo, la corporation di Redmond ha deciso di abolire la verifica delle chiavi di registro necessarie a confermare la compatibilità fra l’antivirus installato sul sistema e le patch pensate per eliminare le vulnerabilità delle CPU.
Microsoft aveva inizialmente introdotto il requisito per porre rimedio ai crash sperimentati dagli utenti dopo l’installazione delle patch, obbligando i produttori di antivirus a rendere i rispettivi prodotti compatibili con il codice così modificato. Ora la situazione è sufficientemente stabile, sul fronte della compatibilità, da spingere Redmond a tornare sui propri passi e ripristinare Windows Update su tutti i sistemi Windows supportati.
Ulteriori protezioni sono state distribuite infine da Microsoft assieme alle patch di aprile . In questo caso si parla di aggiornamenti pensati per i sistemi con CPU AMD, non suscettibili agli attacchi contro Meltdown ma vulnerabili “in hardware” a una delle due varianti di Spectre.
Diversamente dai sistemi con CPU Intel , su cui Microsoft ha avviato la distribuzione di microcodice aggiornato da caricare all’avvio dell’OS, l’installazione delle patch per chip AMD richiede al momento la precedente installazione di un nuovo microcodice assieme al BIOS/firmware UEFI.
Alfonso Maruccia