Meltdown e Spectre: ecco tutte le patch di sicurezza rilasciate ad oggi

di

La settimana che si sta per concludere è stata letteralmente dominata dalle notizie riguardanti le falle di sicurezza Meltdown e Spectre, che hanno fatto tremare l'industria tecnologica. Molti giganti, infatti, si sono mossi per tappare, per quanto possibile, le falle. Facciamo però il punto sulla situazione.

Google

Google ha già promesso una patch per Android, che sarà rilasciata prossimamente e renderà i dispositivi portatili sicuri. Per quanto riguarda i servizi cloud, il gigante di Mountain View li ha già messi al sicuro, mentre Chrome sarà aggiornato il 23 Gennaio con una versione (la 64) che metterà al riparo gli utenti da eventuali attacchi.

Microsoft

Microsoft è stata tra le prime a rilasciare una patch. Gli utenti Windows possono effettuare il download attraverso questo indirizzo, su cui è presente il fix per Windows 10. Le altre versioni saranno aggiornate Martedì 9 Gennaio, ma a quanto pare nella lista non sarà presente Windows XP.

Per quanto riguarda i clienti Azure, la protezione sarà automatica, ma per alcuni potrebbe essere necessario un riavvio del sistema.

E' anche stato rilasciato un fix per Surface, di cui abbiamo parlato qua.

Apple

Apple, almeno inizialmente, aveva rilasciato dei fix con iOS 11.2, macOS 10.13.2 e tvOS 11.2. WatchOS non sembra essere interessato. E' in programma però una patch per Safari per proteggere gli utenti da Spectre.

Sono però interessati tutti i dispositivi dell'ecosistema, come confermato dalla stessa Apple.

Amazon

Gli utenti Amazon Web Services sono stati avvisati mercoledì che solo "una piccola percentuale" è protetta, mentre per la restante parte sarà rilasciato un fix prossimamente.

Intel

Intel, dopo aver rilasciato un lungo comunicato per combattere la disinformazione e fare chiarezza, ha rilasciato i primi aggiornamenti per i propri processori.

AMD

AMD, almeno al momento, ancora non si è mossa dal fronte aggiornamenti, ma in una lunga nota ha affermato che "proteggere tutti gli utenti da tutti i possibili attacchi è un obiettivo irraggiungibile, ma confidiamo in una collaborazione tra le varie aziende".

Inoltre, la compagnia ha anche rilasciato dei consigli per gli utenti: l'utilizzo di password complesse, non cliccare su collegamenti ipertestuali non riconosciuti, connettersi a password sicure ed aggiornare regolarmente i sistemi.

La società inizialmente aveva affermato che il rischio per i propri utenti era vicino allo zero, ma poi è tornata sui propri passi affermando che alcuni chip potrebbero essere a rischio per la falla Spectre.

ARM

ARM, almeno al momento, si è limitata a diffondere esclusivamente la lista dei chip interessati, raggiungibile a questo indirizzo.

Mozilla

Mozilla è corsa ai ripari con la versione 57 del proprio browser Firefox.

Linux

Linux ha ricevuto vari aggiornamenti. In particolare, si raccomanda l'installazione delle versioni 4.14.11, 4.9.74, 4.4.109, 3.16.52, 3.18.91 e 3.2.97, attraverso questo indirizzo.

VMware

VMware ha diffuso la lista dei prodotti interessati ed alcune patch, che possono essere scaricate qui.

Quanto è interessante?
8