[Thread ufficiale] Windows 10 "Stable" (no preview builds)

[amd-novello]

ok vulnerabile sul dell ma su asus no. boh cpu della stessa famiglia 3000 i5 e i7



magari su dell quel management engine è meno aggiornato

[tallines]

Quote:

Originariamente inviato da Averell

E' pur vero che il forum sarebbe d'informatica ma per come la vedo io, NO.
No perchè il rischio è quello di mettere dubbi alla gente (specie se ha già una versione recente di 10 indipendentemente dai settaggi che per inciso non sono messi li' a caso).

Al limite puoi valutarla nella sezione di 7...

La voce SMB 1.0 è presente su tutti i SO .

Questa cosa che è meglio che venga disattivata la voce SMB1.0, lo dice la stessa Microsoft, anche perchè in W10, c'è l' SMB2.0 e l' SMB 3.0, messi per sostituire l' SMB 1.0 .

Che magari volendo, la Microsoft, poteva già.......o potrebbe in futuro, anche togliere..........

Quote:

Originariamente inviato da Averell

con le dovute avvertenze del caso...e cmq ho già espresso il desiderio che venisse soppressa per i soliti motivi (mi sono pentito).

Per me sta bene dove l' hai aperta, poi....

[fraussantin]

Quote:

Originariamente inviato da Fatal Frame

Sarebbe ??

In pratica un profilattico.

[FulValBot]

Quote:

Originariamente inviato da marcoesse

su Win7 64 bit
dopo aggiornamento ieri per Meltdown e Spectre

SandBoxie V5.22 non è più compatibile

non è possibile perché per windows 7 e 8.1 l'update arriva il 9...

[ulukaii]

Quote:

Originariamente inviato da FulValBot

non è possibile perché per windows 7 e 8.1 l'update arriva il 9...

In realtà è stata pubblicata contestualmente a quella di per Win 10 ed era prelevabile già il 4 gennaio, ma già nella tarda giornata di ieri è iniziato il rollup
su WU. Quindi chi non l'ha ancora messa da solo, potrebbe riceverla nelle prossime ore anche su 7/8.1.

PS: e occhio che l'update tappa la falla Meltdown solo su OS x64, le versioni 32 bit di Win (7/8.1/10) rimangono scoperte anche una volta patchate, quindi occhio se avete CPU Intel su PC/Tablet x86 perché rimanete vulnerabili

[marcoesse]

Quote:

Originariamente inviato da FulValBot

non è possibile perché per windows 7 e 8.1 l'update arriva il 9...

ah boh! non ho controllato i numeri della patch, ma ho pensato subito fosse questo, no?

Quote:

Originariamente inviato da ulukaii

..PS: e occhio che l'update tappa la falla Meltdown solo su OS x64, le versioni 32 bit di Win (7/8.1/10) rimangono scoperte anche una volta patchate, quindi occhio se avete CPU Intel su PC/Tablet x86 perché rimanete vulnerabili

ahh ok grazie Win7 64 bit Pro
come processore, il T901 monta questo, i5-2520M,
ci sono altri accorgimenti da adottare? _grazie
https://ark.intel.com/it/products/52...up-to-3_20-GHz

[1cavaliere1]

Quote:

Originariamente inviato da marcoesse

su Win7 64 bit
dopo aggiornamento ieri per Meltdown e Spectre

SandBoxie V5.22 non è più compatibile

E' stata rilasciata la versione 5.23.3 beta di sandboxie
prova a scaricarla e installarla magari funziona
ti allego il link per scaricarlo sperando di non andare contro le regole del forum (se cosi fosse cancellate pure il link o ditemelo che lo edito)
http://www.majorgeeks.com/files/details/sandboxie.html

[giovanni69]

Quote:

Originariamente inviato da amd-novello

io ho l'ultima versione di win 10 ed eseguendo il tool intel sono vulnerabile sul dell. su asus devo provare.
cosa devo fare?

Ci sono le 3 recommended actions previste nel Protect against speculative execution side-channel vulnerabilities in Windows client.
nel tuo caso dovresti sentire Dell.

Quote:

Originariamente inviato da ulukaii

[..]

PS: e occhio che l'update tappa la falla Meltdown solo su OS x64, le versioni 32 bit di Win (7/8.1/10) rimangono scoperte anche una volta patchate, quindi occhio se avete CPU Intel su PC/Tablet x86 perché rimanete vulnerabili

EDIT:
7. I have an x86 architecture and the PowerShell Verification output indicates that I am not fully protected from these speculative execution side-channel vulnerabilities. Will Microsoft provide complete protections in the future?

Addressing a hardware vulnerability with a software update presents significant challenges and mitigations for older operating systems that require extensive architectural changes. The existing 32 bit update packages listed in this advisory fully address CVE-2017-5753 and CVE-2017-5715, but do not provide protections for CVE-2017-5754 at this time. Microsoft is continuing to work with affected chip manufacturers and investigate the best way to provide mitigations for x86 customers, which may be provided in a future update.

Fonte QUI.

Quindi di questi:

CVE-2017-5753 - Bounds check bypass --> Spectre
CVE-2017-5715 - Branch target injection --> Spectre
CVE-2017-5754 - Rogue data cache load --> Meltdown

They grouped these vulnerabilities under the names “Spectre” (CVE-2017-5753 and CVE-2017-5715) and “Meltdown” (CVE-2017-5754).

Ma non dicevano che il Meltodown fosse relativamente aggiustabile con software patches mentre il problema più serio fosse lo Spectre? Qui appare il contrario!...

[Intervention]

Quote:

Originariamente inviato da tallines

E' tornato intervention

Ma non ero io il santo....... non mi ricordo cosa avevi detto x post fa e in più io non uso come browser Firefox, quindi.........

Invece >>>

- hai fatto la prova dell' SMB 1.0

- e la prova del processore ?

Che processore hai in uso ?

Per la prova del processore, è stata aperta una discussione specifica, dal prossimo cardinale >

Ciao tallines; sì, ricordi bene: siccome a noi del forum non piacciono le mezze misure, su mia proposta ti avevamo candidato o alla mansione di santo papa o a quella di amorevole chierichetto. Tertium non datur, come dicevano i nostri avi latini. Certo, per la prima candidatura hai un osso duro come antagonista: un arrampicatore che si è appena autoproclamato prelato porporato e che apre topic ambigui e stordenti, proprio come quello della prova del processore, con cui, un momento prima, ci terrorizza facendoci scorgere le fiamme di un inferno cibernetico e virulento, e, un momento dopo, ci rassicura con visioni di processori pacifici e rinfrescati da ammiccanti (s)ventole paradisiache.
https://thumbs.dreamstime.com/b/donn...a-74897314.jpg
https://thumbs.dreamstime.com/z/donn...a-74896276.jpg


A parte gli scherzi, ho appena letto i tuoi post sulla questione SMB 1.0. Questa è la mia situazione (dopo Fresh Start effettuato qualche giorno fa):
https://snag.gy/Rg5Ny9.jpg

Ma lascio perdere le prove, così come non farò la prova del processore indicata dal nostro buon pastore: ho in uso un processore Intel catorcio che soffre di ansia da prestazione; ergo, non ama questo tipo di verifiche (perché se va in panico... non c'è ventola per CPU che tenga).

Bye!

[ulukaii]

Quote:

Originariamente inviato da giovanni69

7. I have an x86 architecture and the PowerShell Verification output indicates that I am not fully protected from these speculative execution side-channel vulnerabilities. Will Microsoft provide complete protections in the future?

Addressing a hardware vulnerability with a software update presents significant challenges and mitigations for older operating systems that require extensive architectural changes. The existing 32 bit update packages listed in this advisory fully address CVE-2017-5753 and CVE-2017-5715, but do not provide protections for CVE-2017-5754 at this time. Microsoft is continuing to work with affected chip manufacturers and investigate the best way to provide mitigations for x86 customers, which may be provided in a future update.

Fonte QUI.

Quindi di questi:

CVE-2017-5753 - Bounds check bypass --> Spectre
CVE-2017-5715 - Branch target injection --> Spectre
CVE-2017-5754 - Rogue data cache load --> Meltdown

They grouped these vulnerabilities under the names “Spectre” (CVE-2017-5753 and CVE-2017-5715) and “Meltdown” (CVE-2017-5754).

Ma non dicevano che il Meltodown fosse relativamente aggiustabile con software patches mentre il problema più serio fosse lo Spectre? Qui appare il contrario!...

Yep, infatti, dopo varia gente che li avrà contattati per chiedere delucidazioni sul perché post-update i sistemi x86 risultavano ancora vulnerabili, hanno aggiornato le pagine mettendo in evidenza anche quell'info. Tra l'altro scrivendola meglio, visto che fino all'altro ieri il messaggio non era così articolato, esempio questo è quello che avevo salvato e che è ancora possibile leggere in alcune pagine:

Quote:

Addressing a hardware vulnerability through a software update presents significant challenges, and mitigations for older operating systems require extensive architectural changes. We are working with affected chip manufacturers to determine the best way to provide mitigations for x86 customers. These may be delivered in future updates.

In pratica, per il momento hanno semplicemente tappato Meltdown solo su sistemi x64 (presumo perché più diffusi), inglobando il fix nel update mensile che era inizialmente previsto per il 9 gennaio. Per questo tutti i sistemi (anche x86) hanno ricevuto l'update, ma su di loro la falla rimane aperta.

Il che, a mio avviso, è abbastanza grave, in quanto l'utente medio aggiorna (magari leggendo solo il changelog, che è comune per tutti), pensando di essere tranquillo almeno per meltdown e invece pém

Ma non solo l'utente medio, visto che in pochi anche in ambito tecnico hanno riportato che solo su x64 Meltdown è tappato su Win.

[Rodig]

Quote:

Originariamente inviato da ulukaii

......
Il che, a mio avviso, è abbastanza grave, in quanto l'utente medio aggiorna (magari leggendo solo il changelog, che è comune per tutti), pensando di essere tranquillo almeno per meltdown e invece pém

Purtroppo al momento è così.....
Personalmente ho fatto tutto il fattibile, ho aggiornato Win 10, aggiornato FW e driver del chipset, aggiornato il BIOS ed alla fine mi son messo l'animo in pace....

[Trotto@81]

Non affannatevi a patchare un OS per una falla delle CPU voluta e che esisterà sempre in futuro.

[Averell]

ma si, tanto siamo in un forum d'informatica per cui si può aggiungere confusione a confusione (che bella in questi momenti la vita di chi pensa alle farfalle invece che ad una stupida macchina):
in relazione a Spectre etc (sa tanto di 007 ) ho letto che, oltre a tutto quello che già sappiamo (necessità di aggiornamento BIOS, microcode CPU nonchè aggiornamenti del sistema operativo), ci sarebbe da considerare anche il capitolo device driver (non so invero il motivo), tant'è vero che ad es nVidia ha rilasciato etc...

Che caos


Per quanto mi riguarda, mi sa che è arrivato il momento di fare come lo struzzo e lasciare che tutto mi scorra vicino.

Di sicuro con oggi è finita la festa (siamo tutti potenzialmente sulla stessa barca e la separazione tra utente accorto/casual è sempre più labile anche se evidentemente il secondo rimarrà sempre più esposto visto che continuerà a doversi preoccupare di come gestire i pericoli quotidiani).

E si, è necessario accelerare l'idea di FRUGARSI nel portafoglio per essere di nuovo "al passo coi tempi" (che, come abbiamo visto, in questo campo cambiano repentinamente)...



----EDIT----
Non mi chiedete altro, non so nulla e non ho mai saputo nulla per cui la mia partecipazione al thread *su questo tema* finisce qui
-------------

[luigiivs]

Quote:

Originariamente inviato da tallines

A proposito di questo SMB1.0, volevo chiedere sia a luigiivs che a Er Monnezza se potete fare questa prova,

visto che avete 2 su 3 segni di spunta,

io ho fatto la prova con tutti e tre le voci senza segni di spunta come il risultato da immagine sopra (con i 4 segni di spunta verdi) .

Da Powershell, se date il comando >

Get-WindowsOptionalFeature -Online + invio

cosa esce alle 4 voci SMB1, con il segno di spunta verde, che si vedono dalla mia immagine, quotata da luigiivs ?

Se potete postare l' immagine con le voci, sempre se volete fare questo test, prova....

PS > la lista che esce dopo dato il comando, è abbastanza lunga, in quanto ci sono molte voci............dovete cercare le voci SMB1 scorrendo la barra a destra .

La prova di dare il comando di cui sopra, tramite Powershell, la può fare qualsiasi utente, sempre se vuole

Allego la prova:

[Averell]

Quote:

Originariamente inviato da Intervention

...Certo, per la prima candidatura hai un osso duro come antagonista...

dopo attenta riflessione ho realizzato che la mia vocazione è quella in firma pur cui campo libero al buon tallines

[Intervention]

Quote:

Originariamente inviato da Averell

dopo attenta riflessione ho realizzato che la mia vocazione è quella in firma pur cui campo libero al buon tallines

Ahahah. Va bene, ma tra una scampagnata e l'altra, continua a puntare lo sguardo su questo popolo che si affanna alla spasmodica ricerca della "pezza" che gli salverà il

A parte gli scherzi, continua a tenerci informati e a fornirci dritte. Il tuo apporto (insieme a quello del solerte tallines, ovviamente), mi sembra anche superfluo ribadirlo, è davvero una manna per tutti noi.
Ciao!

[dratta]

Ragazzi mi e arrivato l'aggiornamento di cui il titolo, dopo il riavvio, mi ritrovo con il sistema che AI-suite 3 che per me è importante (visto che mi serve per controllare le ventole di sistema) non mi funziona più. ho cercato di disinstallare e reinstallare. nulla da fare.
A questo punto dopo vari tentativi ho usato un backup di Acronis di 7 giorni indietro.
A questo punto è ritornato tutto alla norma.
Verrei a chiedervi come faccio per non installare l'ultimo aggiornamento?
Aspettando il successivo?
Forse chiedo troppo, vero...
Un saluto a tutti voi e buona domenica

[tallines]

Quote:

Originariamente inviato da Intervention

A parte gli scherzi, ho appena letto i tuoi post sulla questione SMB 1.0. Questa è la mia situazione (dopo Fresh Start effettuato qualche giorno fa):
https://snag.gy/Rg5Ny9.jpg

Ma lascio perdere le prove, così come non farò la prova del processore indicata dal nostro buon pastore: ho in uso un processore Intel catorcio che soffre di ansia da prestazione; ergo, non ama questo tipo di verifiche (perché se va in panico... non c'è ventola per CPU che tenga).

Bye!

Sarebbe da togliere i segni di spunta alle voci in Funzionalità di windows e rifare il test, sempre se vuoi.......amen

Quote:

Originariamente inviato da luigiivs

Allego la prova:

Stessa cosa per luigiivs, sempre se vuoi, togli i segni di spunta e rifai il test .

@ Averell

ringrazio, ma....non fa per me

@ Intervention

ma dove hai tirato fuori sta storia di papi, cardinali, vescovi, ma tu pensa.......ti faremo santo.......

[Intervention]

Quote:

Originariamente inviato da dratta

.
Verrei a chiedervi come faccio per non installare l'ultimo aggiornamento?
Aspettando il successivo?

Setta la tua connessione come "connessione a consumo" per evitare che venga riscaricato automaticamente. Martedì dovrebbe arrivare il nuovo cumulativo. Incrocia le dita, ché magari con quest'ultimo non avrai problemi.

Edit:
@tallines
"ti faremo santo"... non me lo auguro. Sono un ateo nichilista, d'altronde

[Averell]

@ dratta

Il problema che citi è emerso in questi ultimi giorni e Asus ha rilasciato una nuova versione di quel tool.

Fermo restando che il consiglio è quello di guardarsene bene da un software di quel tipo, se proprio credi di non poterne fare a meno, cerca con Google nel forum Asus Rog, troverai il Link.


Ps: visto come quei ~¶ si affrettano ad aggiornare putt¬° di questo tipo lasciando alla mercé delle onde gli utenti che hanno la colpa di avere un loro prodotto un pochino meno di ultimo grido??
Sicurezza ---0
Putt¬° ----arriva la risposta in 10 minuti