La caduta della vulnerabilità: chi è a rischio e come non diventarne vittima?
Proprietari delle famiglie di processori Skylake, Tiger Lake e Ice Lake, queste informazioni sono per voi.
Microsoft Corporation pubblicato Raccomandazioni per la gestione dei rischi associati alla vulnerabilità recentemente divulgata CVE-2022-40982 conosciuto con il nome in codice “The Fall”.
La falla di sicurezza colpisce molti dispositivi Windows, motivo per cui è utile l’elenco dei consigli di Microsoft. Ma è così utile come vogliono gli utenti abituali?
La vulnerabilità Downfall è diventata nota all’inizio di questo mese. Colpisce diverse famiglie di processori Intel contemporaneamente, tra cui Skylake, Tiger Lake e Ice Lake (anche tutte le sottoclassi), nonché tutte le versioni attuali di Windows, inclusi Windows 10, Windows 11 e Windows Server 2019 e 2022.
Gli amministratori e gli utenti generici devono installare l’aggiornamento del firmware Intel Platform Update 23.3 per mitigare i potenziali impatti. Tuttavia, non è installato in Windows, il che rappresenta il problema principale.
L’aggiornamento viene fornito esclusivamente dal produttore della scheda madre con una nuova versione del BIOS, pertanto Microsoft consiglia di contattare il sito Web ufficiale del produttore del dispositivo per ottenere l’aggiornamento richiesto. Un elenco completo di aziende, nonché collegamenti a siti Web pertinenti da cui è possibile scaricare il software, disponibile sul sito Web di Intel.
Naturalmente non tutti i produttori di schede madri hanno già rilasciato gli aggiornamenti appropriati. Non è detto che ciò accada nel prossimo futuro. Tuttavia, è una buona idea aggiungere ai segnalibri il collegamento per il download del BIOS per la scheda madre e controllare periodicamente la presenza di un aggiornamento.
Va notato separatamente che la vulnerabilità non riguarda gli ultimi prodotti Intel, comprese le famiglie Alder Lake, Raptor Lake e Sapphire Rapids, quindi i proprietari di queste “pietre” non dovrebbero preoccuparsi.
Inoltre, data la sua specificità, l’attacco Downfall potrebbe non spaventare nemmeno il fatto che alcuni dispositivi vulnerabili lo utilizzino in un determinato scenario, quindi vale la pena prendere una decisione equilibrata sull’installazione della patch. Soprattutto perché alcuni utenti potrebbero notare un calo delle prestazioni dei propri sistemi dopo l’installazione della patch.
Soprattutto per questi casi, Microsoft ha fornito la possibilità di disattivare il software di riparazione tramite il registro di Windows. Questo fa come segue:
- Esegui il prompt dei comandi come amministratore
- Incolla lì il seguente comando:
reg aggiungi “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management” /v FeaturesSettingsOverride /t REG_DWORD /d 33554432 /f - Riavvia il tuo computer
La correzione autunnale è ora disabilitata e il sistema non è più protetto dagli attacchi che sfruttano questa vulnerabilità. Puoi annullare la protezione in qualsiasi momento semplicemente eliminando il valore DWORD “FeatureSettingsOverride” nella chiave di registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management.
“Esperto televisivo sottilmente affascinante. Drogato di alcol. Appassionato di zombie impenitente.”
