Microsoft e Intel stanno ancora lavorando per correggere il bug della CPU di Speculative Store Bypass

Bug di esecuzione speculativa della CPU

Nel novembre 2017, Microsoft ha scoperto un problema relativo a bug di esecuzione speculativa. Il gigante della tecnologia ha lavorato per un po' insieme a Intel e ai fornitori di PC per risolvere i problemi, ma sembra che i bug semplicemente si rifiutino di morire. Una nuova vulnerabilità chiamata Bypass negozio speculativo (variante 4) è tornato in scena per causare più grattacapi sia agli utenti che alle aziende.

Secondo quanto riferito, il problema non è sfruttato

Un rappresentante Microsoft ha dichiarato che questo problema non è stato ancora sfruttato e la società sta ancora collaborando con i produttori di chip interessati per risolverlo. Sembra che siano già state rilasciate mitigazioni approfondite della difesa che dovrebbero affrontare i difetti di esecuzione speculativi in ​​tutti i servizi e i prodotti Microsoft. L'azienda non è a conoscenza di alcun caso di debolezza che potrebbe interessare Windows o il infrastruttura di servizi cloud.

La correzione di questo problema è disponibile in due parti

Per risolvere questo problema, sono coinvolti un software e un firmware. Secondo Intel, la correzione del firmware potrebbe avere un impatto sulle prestazioni dal 2 all'8%. In altre parole, la patch potrebbe rallenta il tuo PC del 2-8%.

Il capo della sicurezza di Leslie Culbertson Intel afferma che le prestazioni del sistema saranno influenzate come descritto sopra “basato su punteggi complessivi per benchmark come Sysmark 2014 SE e tasso intero SPEC sui sistemi di test client 1 e server 2.”

Intel sta attualmente inviando patch all'OEM poiché sono disattivate per impostazione predefinita per evitare di compromettere le prestazioni dei sistemi. Microsoft ha già iniziato a implementare correzioni a livello di sistema operativo e l'azienda continuerà a farlo e a fornire più patch.

Redmond afferma che l'azienda si impegna a fornire ulteriori mitigazioni ai propri clienti non appena saranno disponibili. La politica standard per problemi a basso rischio come questo consiste nell'offrire soluzioni tramite Aggiornamenti del martedì della patch.

Nel frattempo, puoi proteggere il tuo computer con installazione di Bitdefender, una delle migliori soluzioni antivirus al mondo.

STORIE CORRELATE DA VERIFICARE:

  • Gli aggiornamenti di Patch Tuesday installano Candy Crush su PC Windows 10
  • March Patch Tuesday porta tre importanti aggiornamenti di Windows 10
  • Non controllare gli aggiornamenti questo martedì di patch per evitare di ricevere l'aggiornamento di aprile
97 CVE scoperti durante gli aggiornamenti del Patch Tuesday di marzo

97 CVE scoperti durante gli aggiornamenti del Patch Tuesday di marzoMicrosoftPatch MartedìAdobeMinacce Alla SicurezzaAggiornamenti Di Windows 10

97 diversi CVE sono stati identificati in base ai rapporti forniti con questo Patch Tuesday.89 prodotti Microsoft interessati, mentre solo 8 prodotti Adobe interessati.Mentre alcuni CVE sono stati ...

Leggi di più
Le 3 migliori offerte del Black Friday di Microsoft Surface Book 3

Le 3 migliori offerte del Black Friday di Microsoft Surface Book 3MicrosoftLibro Di Superficie MicrosoftSexta Feira Negra

Se stai cercando un laptop convertibile, Microsoft Surface Book 3 è degno della tua attenzione.Dai un'occhiata alle offerte del Black Friday di Microsoft Surface Book 3 elencate di seguito e fai un...

Leggi di più
Microsoft svela l'app Mixer Create per lo streaming live

Microsoft svela l'app Mixer Create per lo streaming liveMicrosoftMixer

I veri giocatori utilizzano il miglior browser di gioco: Opera GX - Ottieni l'accesso anticipatoOpera GX è una versione speciale del famoso browser Opera creata appositamente per soddisfare le esig...

Leggi di più