Anche prima del patch day mensile, Microsoft corregge Windows e quindi l’errore di progettazione nelle CPU Intel, che consente un attacco al kernel del sistema operativo. Non è ancora del tutto chiaro se anche le CPU AMD e ARM siano interessate dal bug.
L’errore è diventato noto agli sviluppatori del kernel Linux, che hanno anche pubblicato un tweet al riguardo.
Windows 17035 Kernel ASLR/VA Isolation In Practice (like Linux KAISER). First screenshot shows how NtCreateFile is not mapped in the kernel region of the user CR3. Second screenshot shows how a 'shadow' kernel trap handler, is (has to be). pic.twitter.com/7PriLIJHe1
— Alex Ionescu (@aionescu) November 14, 2017
Attualmente, il bug deve essere risolto a livello di sistema operativo, il che a sua volta potrebbe avere un impatto sulle prestazioni. Secondo AMD, le sue CPU non sono interessate dal bug, mentre Intel, nella sua dichiarazione, lo considera un errore di progettazione per tutte le piattaforme CPU. Anche Google ipotizza che AMD e ARM siano interessate e ha già informato i produttori di CPU dell’errore nel giugno 2017.
Le patch di Microsoft per risolvere la vulnerabilità critica
Tuttavia, Mirosoft non vuole aspettare il chiarimento definitivo e ha già reagito il 03.01.2018 e sviluppato delle correzioni per Windows 7 SP1, Windows 8.1 e Windows 10, che saranno consegnate tempestivamente tramite Windows Update.