Mentre le polemiche su Meltdown e Spectre, le vulnerabilità scoperte nei processori Intel, continuano a trascinarsi, Microsoft prova a placarle. Da Redmond è giunto un aggiornamento Windows che permette di disattivare la patch rilasciata qualche giorno fa da Intel con l'intenzione di proteggere i sistemi esposti a Spectre. Un correttivo del firmware che mette, sì, al riparo dal rischio di hackeraggi, manomissioni e furto dati, ma che può anche causare inaspettati riavvi del computer.
Alla luce delle segnalazioni, la società di Santa Clara è riuscita a identificare la causa del problema, suggerendo di interrompere per il momento le procedure di installaione e promettendo una ulteriore “patch della patch” entro qualche giorno, o meglio un nuovo microcodice. Microsoft ha però battuto Intel sul tempo, producendo e pubblicando un correttivo utile a chi abbia già installato l'aggiornamento incriminato. Ieri è cominciata la distribuzione dell'aggiornamento out of band KB4078130, che disattiva in modo specifico la sola mitigazione contro la vulnerabilità CVE-2017-5715 e che promette quindi di eliminare i fastidiosi riavvi di sistema.
In attesa della prossima mossa di Intel, un altro problema di sicurezza è emerso ieri in relazione ad alcuni computer di Lenovo: per ammissione del produttore, c'è un difetto nel software del lettore di impronta digitale incorporato in alcuni modelli di Pc portatile e da scrivania. Il merito della scoperta va a Jackson Thuraisamy, ricercatore di Security Compass.
Più precisamente, il problema riguarda il programma Fingerprint Manager Pro utilizzato per gestire il riconoscimento biometrico su molti ThinkPad (L560, T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560, W540, W541, W550s, X1 Carbon, X240, X240s, X250, X260, P40 Yoga, P50s, Yoga 14, Yoga 460), sui sistemi desktopThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z e sulle workstation ThinkStation E32, P300, P500, P700, P900.
E non è un problema da poco: il software, a detta di Lenovo, utilizza metodi di crittografia deboli e password poco sicure. Questo semplifica l'opera di eventuali malintenzionati che tentino di ottenere accesso a un Pc, intercettando le credenziali di login e dati di lettura del polpastrello. Certo non è una notizia che fa piacere, considerando come spesso si vanti per la biometria un livello di sicurezza superiore a quello delle password alfanumeriche, più soggette al rischio di hackeraggi e intercettazioni.
Nessuna preoccupazione, in ogni caso, per gli utenti Windows 10, dato che il software Fingerprint Manager Pro è stato impiegato nei sistemi Windows 7, 8 e 8.1, per poi essere rimpiazzato da Windows Hello nella seguente edizione del sistema operativo. I diretti interessati dal problema hanno già in mano la soluzione: scaricare l'aggiornamento 8.01.87 di Fingerprint Manager Pro.