[Thread ufficiale] Windows 10 "Stable" (no preview builds)

[ninja750]

Quote:

Originariamente inviato da ulukaii

E' più una precauzione per evitare problematiche, comunque la maggior parte degli AV dovrebbero già essere compatibili. Esempio, Kaspersky 2018 era patchato già da fine dicembre.

Cambiando discorso, a qualcun altro è capitata una situazione simile?



Si tratta di un q9550 con Win 10 (x86) aggiornato alla .192.

idem il mio notebook con 7200U

[ulukaii]

Quote:

Originariamente inviato da ninja750

idem il mio notebook con 7200U

Il mistero è stato poi risolto, semplicemente le versioni patchate di Win 7/8.1/10 applicano il fix Meltdown solo se il sistema operativo è a 64 bit. Gli os x86 (32 bit) anche se aggiornati, non contengono la patch che verrà rilasciata in seguito (non si sa quando).

Quindi al momento quella CPU non ha alcuna protezione da Meltdown e tantomeno da Spectre (salvo le eventuali mitigazioni date da Edge, Chrome o Firefox).

Quote:

Originariamente inviato da monelli

Relativamente alla questione bios/uefi si possono moddare i bios aggiornando il microcode della cpu.

Esistono guide e tool e la cosa è fattibile.

Ma secondo voi è sensato farlo?

Sì, è stato indicato da vari utenti come fare in vari thread sul forum. I problemi sono principalmente 3:
1) nel nuovo pack di microcode fixati da Intel non necessariamente è presente un microcode aggiornato per tutte le CPU elencate (per alcune hanno semplicemente riproposto l'ultimo microcode già disponibile, in genere datato 2013-2015 a seconda dell'età della CPU)
2) a seconda del metodo usato (bios mod o via OS) possibili problemi collaterali (BSoD, freeze, instabilità, errori, etc.)
3) nel caso di microcode applicato dall'OS (metodo VMware) come ammesso dagli stessi autori, la patch potrebbe non essere caricata così in anticipo da essere sufficiente:

Quote:

Q: In the context of Meltdown/Spectre, it appears that running this driver does not update the microcode early enough for the OS to recognise the "Hardware Support for Branch Target Injection mitigation" as per Microsoft's article

A: Yes, I think that's right. Some folks inside VMware have tried to use this Fling recently for the same reason, and they also didn't see Windows recognizing the hardware support. It's not surprising -- presumably the Windows kernel is not expecting a driver to load microcode and thus probably detects and caches the presence or absence of CPUID features, etc., prior to driver loading.

In conclusione, è sensato farlo se lo si ritiene tale e se si accettano eventuali problemi collaterali, in quanto possibile via per avere protezione da Spectre (almeno nelle varianti ora note) dato che non si otterrebbe al momento una soluzione ufficiale in merito (mi riferisco ad update ufficiali bios/uefi dovute a mobo tagliate fuori dal supporto).

[tallines]

Quote:

Originariamente inviato da dratta

Buon giorno ragazzi vi ringrazio per il supporto prestatomi...fatto pulizia con il tool di Windows, come avete detto voi, per la pulizia ha impiegato un'oretta.
Ovvio che avevo disinstallato AI-Suite 3 reinstallato nulla di fatto. vi posto 2 screen short così da capire ciò che dico.
Alternativa lasciare così o ritornare indietro ad un backup è non fare più aggiornamenti...ma impossibile per la sicurezza.
Ben venga se qualcuno ha soluzione. Il sistema che ho è in firma
Grazie un saluto

https://imgur.com/a/0jKWW
https://imgur.com/a/OxhBy

Se può servire, dai un' occhiata > qui

Quote:

Originariamente inviato da Macco26

Vai sereno. L'architettura è invariante per l'attivazione. Così come la lingua. L'edizione deve essere la stessa però (Home/Pro, etc.).

Grazie!

Inviato dal mio LG-H870 utilizzando Tapatalk

[dratta]

Quote:

Originariamente inviato da tallines

Se può servire, dai un' occhiata > qui

Grazie proverò

[amd-novello]

chi ha eseguito questo sw? Intel-SA-00086-GUI.exe

nel dell mi esce vulnerabile nell'asus no. stessa famiglia di processori e win10 ultima versione.
è per meltdown?

[Paky]

Quote:

Originariamente inviato da ulukaii

Sì, è stato indicato da vari utenti come fare in vari thread sul forum. I problemi sono principalmente 3:..CUT

credo che monelli si riferisse al "self made" del bios
ricordo di forum dove bastava postare il proprio bios , utenti smanettoni lo patchavano con microcode aggiornato o aggiunta di SLIC

ovviamente a proprio rischio e pericolo dato che non potevano essere pre-testati

Quote:

Originariamente inviato da amd-novello

è per meltdown?

no , quella è un'altra vulnerabilità uscita fuori qualche mese fa
ma la cerchia delle cpu incriminate è ridotta

[ulukaii]

Quote:

Originariamente inviato da Paky

credo che monelli si riferisse al "self made" del bios
ricordo di forum dove bastava postare il proprio bios , utenti smanettoni lo patchavano con microcode aggiornato o aggiunta di SLIC

ovviamente a proprio rischio e pericolo dato che non potevano essere pre-testati

In tal caso le problematiche sono allora legate solamente al punto 2 del mio post (sempre che esista un microcode patchato per la propria CPU). Ad esempio, sono state già riportate da alcuni utenti su altri forum alcune issues legate alla stabilità degli Haswell col microcode 23 (patchato) rispetto al precedente (22).

La conclusione è comunque la medesima, si potrebbe valutare di farlo (a proprio rischio) se non si hanno altre vie percorribili. Personalmente non mi sentirei di dire consiglio di farlo.

Quote:

Originariamente inviato da amd-novello

chi ha eseguito questo sw? Intel-SA-00086-GUI.exe

nel dell mi esce vulnerabile nell'asus no. stessa famiglia di processori e win10 ultima versione.
è per meltdown?

Quel tool è per l'individuazione delle vulnerabilità MEI/TXEI dello scorso novembre

[DakmorNoland]

Quote:

Originariamente inviato da ulukaii

In conclusione, è sensato farlo se lo si ritiene tale e se si accettano eventuali problemi collaterali, in quanto possibile via per avere protezione da Spectre (almeno nelle varianti ora note) dato che non si otterrebbe al momento una soluzione ufficiale in merito (mi riferisco ad update ufficiali bios/uefi dovute a mobo tagliate fuori dal supporto).

Quello che vorrei capire è: quanto è davvero fattibile un attacco con Spectre? Perché da quello che leggevo è molto più complesso attuarlo rispetto a Meltdown... Al di là che poi bisognerebbe fare distinzione per le due varianti, però mi pare che Spectre sia estremamente difficile da attuare e poi andrebbe a colpire solo aree piuttosto ristrette.

Tu hai più informazioni in merito?

[ulukaii]

Non ne ho, appunto per questo nel post sopra a Paky ho scritto che, personalmente, non mi sentirei di consigliarlo. Almeno per le informazioni che si hanno ora.

[tallines]

Quote:

Originariamente inviato da dratta

Grazie proverò

E' appena intervenuto un altro utente, nella discussione linkata, dicendo come ha risolto .

[Saetta_McQueen]

Su Athlon 64 X2 5200+ dopo l'aggiornamento non si avvia più..rimane fisso sul logo di windows

[dratta]

Quote:

Originariamente inviato da tallines

E' appena intervenuto un altro utente, nella discussione linkata, dicendo come ha risolto .

Grazie a te e tutti...ma specialmente al forum Rog che messa la versione 3.00.10. che sebbene Beta funziona almeno non vi è più il pop di avvertimento errore. Sperando che la ASUS ponga fine a questa porcata che lascia gli acquirenti alla loro merce...che diamine.
Un saluto

[DakmorNoland]

Quote:

Originariamente inviato da ulukaii

Non ne ho, appunto per questo nel post sopra a Paky ho scritto che, personalmente, non mi sentirei di consigliarlo. Almeno per le informazioni che si hanno ora.

Sì non ha senso rischiare di buttare la scheda madre patchando a mano o facendosi patchare il micro code della mobo.

Anche perchè proprio ora sto leggendo, che mentre Meltdown era super facile da usare (ma fortunatamente Windows 10 è già stato patchato), al contrario per Spectre la situazione è la seguente:

Variante 1 bounds check bypass: praticamente questa variante colpisce specifiche stringhe di codice binario, ma è molto difficile e richiede mooolto tempo, perchè l'attaccante individui una falla imho. Non credo su un PC privato si mettano a perdere tutto sto tempo per rubare 2 password.
Inoltre questa falla può essere già corretta/evitata patchando il browser e/o evitando di installare/eseguire script Java.

Variante 2 branch target injection: questa variante colpisce principalmente i servizi di Cloud, tipo quelli di Google e va praticamente a colpire l'Hypervision, che è quella componente che mette in comunicazione la macchina fisica con tutte le varie macchine virtuali, tra l'altro pare che possa essere risolto via software con apposite patch.

[iveneran]

Ciao a tutti,
sono tra le vittime del blocco di Windows 10 su vecchie macchine AMD.
Il mio caso è proprio lampante.
Installata stamani W10x64Pro versione 16299.125 su AMD X2 4000+, sistema che più pulito non si può, roba di due ore fa. Tutto perfetto finché non ha tirato giù gli aggiornamenti di sistema (pochi, perché la mia ISO è appunto già 16299.125 nativa, quindi recentissima).
Adesso, al boot, W10 rimane bloccato sul logo, come da manuale.
Ergo, non è vero nulla che hanno ritirato l'aggiornamento, come decantano su tutte le testate.
Qualcuno sa dell'esistenza di un workaround per risolvere? Una "contropatch" da applicare? Posso anche reinstallare nuovamente, ma come vado online mi tira giù l'aggiornamento e siamo da capo: ci vuole la certezza del quando ritireranno davvero l'update che causa il blocco.

[ulukaii]

Quote:

Originariamente inviato da DakmorNoland

Sì non ha senso rischiare di buttare la scheda madre patchando a mano o facendosi patchare il micro code della mobo.

Anche perchè proprio ora sto leggendo, che mentre Meltdown era super facile da usare, al contrario per Spectre la situazione è la seguente:

Variante 1 bounds check bypass: praticamente questa variante colpisce specifiche stringhe di codice binario, ma è molto difficile e richiede mooolto tempo, perchè l'attaccante individui una falla imho. Non credo su un PC privato si mettano a perdere tutto sto tempo per rubare 2 password.
Inoltre questa falla può essere già corretta/evitata patchando il browser e/o evitando di installare/eseguire script Java.

Variante 2 branch target injection: questa variante colpisce principalmente i servizi di Cloud, tipo quelli di Google e va praticamente a colpire l'Hypervision, che è quella componente che mette in comunicazione la macchina fisica con tutte le varie macchine virtuali, tra l'altro pare che possa essere risolto via software patchando il software.

Variante 3 rogue data cache load (l'ho scoperta solo ora mai sentita prima): Comunque di fatto questa variante permette di rubare i dati in cache, quindi un po' di tutto, il problema è che per poter usare questo attacco, si deve già avere accesso alla macchina e poter far girare del codice, quindi già c'è un passaggio in più, inoltre c'è da tener presente, che se l'attaccante riesce a prendere possesso della macchina, di fatto può fare quello che vuole, quindi Spectre potrebbe essere l'ultimo dei nostri problemi, ci sono un'infinità di possibili cose che può fare.

La terza che hai indicato è Meltdown, le prime due sono le varianti Spectre

Variant 1: bounds check bypass - CVE-2017-5753 (Spectre)
Variant 2: branch target injection - CVE-2017-5715 (Spectre)
Variant 3: rogue data cache load - CVE-2017-5754 (Meltdown)

[DakmorNoland]

Quote:

Originariamente inviato da ulukaii

La terza che hai indicato è Meltdown, le prime due sono le varianti Spectre

Variant 1: bounds check bypass - CVE-2017-5753 (Spectre)
Variant 2: branch target injection - CVE-2017-5715 (Spectre)
Variant 3: rogue data cache load - CVE-2017-5754 (Meltdown)

Ah grazie per la correzione, infatti mi sembrava non ci fosse una terza variante di Spectre. Ora edito, così almeno è più chiaro a tutti.

Anche perchè Meltdown con le varie patch di Microsoft, dovrebbe essere già stata risolta al 100% almeno su Win 10, pur causando un leggero calo di prestazioni a seconda del sistema e dell'applicativo.

[ulukaii]

Quote:

Originariamente inviato da DakmorNoland

Anche perchè Meltdown con le varie patch di Microsoft, dovrebbe essere già stata risolta al 100% almeno su Win 10, pur causando un leggero calo di prestazioni a seconda del sistema e dell'applicativo.

Meltdown è stato tappato via WU su Win 7/8.1/10 ma solo su sistemi x64, sugli x86 non è stata applicata la patch (che uscirà non è chiaro quando).

[mtofa]

Quote:

Originariamente inviato da ulukaii

Risposta da Asus sulla questione degli aggiornamenti bios/uefi:

Quindi come previsto, aggiorneranno solo la roba indicata qui e qui.

Poi che ci siano stati casi isolati come questo, beh, ho chiesto spiegazioni, ma dubito che risponderanno ulteriormente

Bene! Cancello anche Asus dai futuri acquisti, sono anni che compro schede madri ed altro di questo brand, ma a questo punto visto che il supporto è questo ed escludono migliaia di schede ancora in uso ne deduco che fanno parte dello stesso cartello che sta approfittando della situazione per trarne profitto.

[Folgore 101]

Quote:

Originariamente inviato da iveneran

Ciao a tutti,
sono tra le vittime del blocco di Windows 10 su vecchie macchine AMD.
Il mio caso è proprio lampante.
Installata stamani W10x64Pro versione 16299.125 su AMD X2 4000+, sistema che più pulito non si può, roba di due ore fa. Tutto perfetto finché non ha tirato giù gli aggiornamenti di sistema (pochi, perché la mia ISO è appunto già 16299.125 nativa, quindi recentissima).
Adesso, al boot, W10 rimane bloccato sul logo, come da manuale.
Ergo, non è vero nulla che hanno ritirato l'aggiornamento, come decantano su tutte le testate.
Qualcuno sa dell'esistenza di un workaround per risolvere? Una "contropatch" da applicare? Posso anche reinstallare nuovamente, ma come vado online mi tira giù l'aggiornamento e siamo da capo: ci vuole la certezza del quando ritireranno davvero l'update che causa il blocco.

Su Win7 32bit non me lo propone più.

Quote:

Originariamente inviato da ulukaii

Meltdown è stato tappato via WU su Win 7/8.1/10 ma solo su sistemi x64, sugli x86 non è stata applicata la patch (che uscirà non è chiaro quando).

Non sono mica sicuro del fatto che sugli x86 non sia stata applicata la patch, io fino ad un paio di giorni fa ho avuto problemi su un Win7 32bit e Athlon X2 4800+, ho disabilitato gli aggiornamenti automatici mettendo di chiedere prima di installare e non ho avuto più problemi. Non ho verificato però quale aggiornamento dava problemi ma la coincidenza mi sembra strana.