ATTENZIONE
Altra cosa importante da fare è aggiornare il microcode della CPU, poichè pare che solo la patch software di windows non sia sufficiente per essere protetti totalmente. Solitamente l'update del microcode viene fatto dai produttori di mobo con un aggiornamento del bios. Tuttavia, se avete una scheda un po' più vecchia e che quindi probabilmente non verrà aggiornata, potete procedere all'aggiornamento manuale del microcode così facendo:
1. scaricate l'intero pacchetto (ultima versione 11/2017) dal sito intel
https://downloadcenter.intel.com/download/27337/Linux-Processor-Microcode-Data-File?v=t
2. scaricate il tool per aggiornare il microcode sotto windows da qui:
https://labs.vmware.com/flings/vmware-cpu-microcode-update-driver
se non sapete come procedere con l'update qui c'è un tutorial video che mostra come fare:
https://www.youtube.com/watch?v=4KsH9arV22o
dopodiche, tramite windows powershell potete eseguire uno script ufficiale Microsoft che vi fa vedere se siete protetti o meno. Istruzioni e risultati per confronto reperibili qui:
https://support.microsoft.com/en-hk/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in
ritengo che queste siano info utili che andrebbero inserite nella guida. LA SOLA PATCH DI WINDOWS NON E' SUFFICIENTE
microsoft nella pagina ufficiale di supporto, scrive chiaramente:
Customers who only install the Windows January 2018 security updates will not receive the benefit of all known protections against the vulnerabilities. In addition to installing the January security updates, a processor microcode, or firmware, update is required. This should be available through your device manufacturer.
Ovviamente se un BIOS ufficiale non viene rilasciato dal produttore della MOBO allora bisogna aggiornare per forza in questo modo, oppure modificando un bios ufficiale e cambiandogli il microcode in modo custom, ma questa è una procedura ben più rischiosa.
[Modificato da angelico 05/01/2018 22:38]
[IMG][/IMG]