Premesso che al momento non risultano attacchi basati su Meltdown e Spectre alle strutture dei nostri clienti né alle strutture di enti terzi, desideriamo fare chiarezza sulle procedure che consigliamo di adottare dopo alcuni giorni dall’annuncio delle vulnerabilità CVE-2017-5753, CVE-2017-5715, CVE-2017-5754.
Trattandosi di falle di tipo “hardware” l’unica soluzione davvero efficace resta ancora la sostituzione dei processori, con altri di nuova generazione e privi delle vulnerabilità in oggetto.
Al momento quindi le soluzioni immediatamente adottabili sono invece quelle software attraverso gli aggiornamenti che tutti i produttori stanno rilasciando in questi giorni. Trattandosi di correzioni software su funzioni hardware volte al miglioramento delle prestazioni, saranno inevitabili diminuzioni delle prestazioni variabili a seconda dei casi o possibili anomalie.
Microsoft, per i sistemi diversi da Windows 10 ha rilasciato ieri delle patch correttive delle vulnerabilità. Su queste non abbiamo al momento alcun dato. Sulla prima invece, quella per Windows 10, esattamente la KB4056892 sono emerse varie problematiche sia con alcuni antivirus sia con alcuni processori AMD a livello mondiale.
L’aggiornamento Microsoft in fase di pre-test nei suoi laboratori, era risultato incompatibile con alcuni antivirus. Microsoft ha invitato quindi i produttori degli antivirus a testare in proprio e rendere compatibili i loro programmi alla patch, dichiarandone la compatibilità inserendo nel registro di sistema una determinata chiave. L’aggiornamento KB4056892 verrà scaricato automaticamente solo sulle macchine che hanno tale chiave di registro. Pertanto i clienti che non trovano installato tale aggiornamento nel sistema possono rivolgersi al proprio fornitore della soluzione antivirus per sapere cosa fare.
Per i nostri clienti, Trend Micro ha dichiarato compatibile il prodotto OfficeScan. Ribadiamo che il problema non riguarda OfficeScan, ma riguarda la sua compatibilità con una patch del sistema operativo. Per fare in modo che il sistema Windows 10 si aggiorni automaticamente con la KB4056892 occorre scaricare e installare manualmente dal sito di Trend Micro la specifica Critical Patch (osce_xg_win_all_criticalpatch_1825_4430) del 05 gennaio 2018, che creerà le condizioni per l’aggiornamento Microsoft (tra cui la chiave di registro).
Noi di Euro Informatica stiamo testando tanto la patch di Trend Micro quanto quella Microsoft che mitiga le vulnerabilità. SCONSIGLIAMO IN QUESTA FASE DI INSTALLARE TALI PATCH SU GRANDI RETI, E CONSIGLIAMO DI PROCEDERE SU RISTRETTI AMBIENTI E SOLO SE SI DISPONE DI BACKUP SICURI.
In alcune macchine con processore AMD, poi, l’aggiornamento Microsoft ha creato errori che hanno provocato il blocco del sistema e l’impossibilità di riavviarlo. Per prevenire queste problematiche Microsoft ha sospeso temporaneamente il download tramite Windows Update e WSUS della patch KB4056892 per gli utenti le cui macchine hanno specifici tipi di processore AMD. Pertanto la patch verrà rilasciata automaticamente appena Microsoft risolverà tale incompatibilità.
Contemporaneamente tutti gli altri produttori di Software e Sistemi Operativi stanno rilasciando aggiornamenti.
A titolo di esempio Mozilla ha mitigato le vulnerabilità sul browser Firefox versione 57.0.4, Apple ha rilasciato mitigazioni in iOS 11.2.2, macOS High Sierra 10.13.2, tvOS 11.2 e Safari 11.0.2 per macOS Sierra and OS X El Capitan. Apple comunica inoltre che Apple Watch non è vulnerabile a Meltdown e nemmeno a Spectra.
In definitiva il consiglio che ci sentiamo di suggerire è ancora di aggiornare tutto ciò che è aggiornabile e continuare periodicamente a farlo, magari impostando gli aggiornamenti automatici sui software che lo permettono.
Per qualsiasi esigenza il nostro Operation Center sarà lieto di aiutarvi.