E’ ben gradito un’applauso!!! Grazie
<<<<<<<<<< °°°° Informatica: agg. Windows °°°°>>>>>>>>>
Introduzione: Questa pagina è dedicata a una guida sulla sicurezza informatica in rete. Non sono un esperto informatico, ma un semplice utente desideroso di acquisire conoscenze per proteggermi meglio. Vivendo nell’era digitale, la nostra presenza online è più rilevante che mai, ma allo stesso tempo, siamo costantemente esposti a rischi e minacce che possono mettere a repentaglio la nostra privacy e sicurezza. In questo articolo, ho raccolto informazioni sulle minacce che si nascondono in rete e su come affrontarle.
<<<<< aggiornamento: Windows 11 24H2 KB5053598: problemi vari e BSOD >>>>>
| Windows 11 24H2 KB5053656: novità update opzionale |
| Dopo quelli per Windows 11 23H2 e Windows 10 22H2, Microsoft ha rilasciato l’aggiornamento opzionale KB5053656 per Windows 11 24H2. Gli utenti troveranno un lungo elenco di novità, alcune delle quali sono riservate ai Copilot+ PC con processori AMD, Intel e Qualcomm. |
Novità dell’aggiornamento KB5053656 – Dopo aver installato l’aggiornamento KB5053656 di Windows 11 24H2, il numero di build diventerà 26100.3624. È opzionale perché non include le patch di sicurezza che verranno aggiunte all’update obbligatorio dell’8 aprile. Gli utenti devono quindi cliccare sul pulsante “Scarica e installa” in Windows Update.
L’aggiornamento include dieci novità che saranno disponibili gradualmente nel corso dei prossimi giorni. Windows 11 24H2 è la prima versione del sistema operativo che offre funzionalità AI per i Copilot+ PC. Microsoft ha quindi aggiunto sei novità dedicate per questi dispositivi.
Le prime due sono riservate ai Copilot+ PC con processori Snapdragon di Qualcomm e riguardano Windows Search. Gli utenti possono sfruttare la ricerca semantica per trovare documenti, foto e impostazioni sul computer. Non è più necessario digitare il nome esatto del file o dell’opzione, ma è sufficiente usare il linguaggio naturale. Si possono anche cercare le immagini su OneDrive (se viene usato lo stesso account Microsoft), indicando il contenuto delle foto.
Altre due novità riguardano i sottotitoli in tempo reale. Sui Copilot+ PC con processori AMD e Intel sono ora supportati i sottotitoli con traduzione da oltre 44 lingue all’inglese per videochiamate, registrazioni e streaming. Sui Copilot+ PC con processori Snapdragon è invece supportata la traduzione in tempo reale da 26 lingue (italiano incluso) al cinese semplificato.
Per tutti i Copilot+ PC viene mostrata un’icona nel system tray quando si utilizza un’app che supporta Windows Studio Effects. Infine, la funzionalità di accesso vocale supporta i comandi in linguaggio naturale sui Copilot+ PC con processori Snapdragon. Per tutti i computer sono invece disponibili i comandi in cinese tradizionale e semplificato.
L’aggiornamento aggiunge anche il layout Gamepad per la tastiera virtuale (ad esempio, pulsante X per backspace e pulsante Y per barra spaziatrice), un’icona nel system tray per l’accesso rapido alle emoji e il supporto per i widget sulla schermata di blocco (solo in Europa).
| Fonte: Microsoft |
<<<<< aggiornamento: Windows 11 24H2 KB5053598: problemi vari e BSOD >>>>>
| Windows 11 24H2 KB5053598: problemi vari e BSOD |
| L’aggiornamento KB5053598 di Windows 11 24H2 ha causato diversi problemi agli utenti, tra cui la comparsa del famigerato BSOD dopo l’installazione. |
Microsoft ha rilasciato l’aggiornamento KB5053598 per Windows 11 24H2 l’11 marzo. Puntuali come il Patch Tuesday mensile sono arrivate diverse segnalazioni di utenti che hanno riscontrato problemi prima e dopo l’installazione. Al momento nessuno di essi è stato aggiunto all’elenco ufficiale.
Bug vari in KB5053598 – KB5053598 è un aggiornamento cumulativo obbligatorio (viene installato automaticamente) perché include anche le patch di sicurezza (alcune correggono vulnerabilità zero-day). Alcuni utenti hanno però notato diversi problemi fin dalla procedura di download da Windows Update.
Su determinate configurazioni hardware non è possibile completare l’installazione. Rimane bloccata oppure vengono mostrati i soliti criptici codici di errore, tra cui 0x800f0993, 0x800F081F, 0x80070032 e 0xC004F211. In alcuni casi, il problema si manifesta anche dopo il riavvio del computer. Un utente ha invece segnalato che l’aggiornamento viene nuovamente scaricato anche se già presente.
In seguito all’installazione dell’update non è possibile utilizzare l’accesso remoto tramite RDP (Remote Desktop Protocol). Windows 11 24H2 impedisce il collegamento oppure disconnette il computer dopo alcuni minuti. Windows Latest consiglia un workaround che prevede la modifica di un criterio di gruppo (quindi per utenti esperti).
Infine, alcuni utenti hanno segnalato la comparsa del famigerato BSOD (Blue Screen Of Death) e, nel peggiore dei casi, l’impossibilità di avviare il computer. Probabilmente ci sono incompatibilità con hardware e driver. Al momento, l’unica soluzione è rimuovere l’aggiornamento KB5053598 o evitare la sua installazione. Microsoft non ha rilasciato nessun commento sui nuovi problemi (purtroppo molto frequenti).
Fonte: Windows Latest
<<<<< aggiornamento: Problemi noti e notifiche di Windows 11, versione 24H2 >>>>>
| Problemi noti e notifiche di Windows 11, versione 24H2 |
In questo articolo
- Problemi noti
- Dettagli del problema
- Segnalare un problema con gli aggiornamenti di Windows
- Hai bisogno di aiuto con gli aggiornamenti di Windows?
- Visualizza questo sito nella tua lingua
Trova informazioni sui problemi noti e sullo stato dell’implementazione di Windows 11, versione 24H2. Per assistenza immediata con i problemi di aggiornamento di Windows, fai clic qui se stai utilizzando un dispositivo Windows per aprire l’app Ottieni assistenza o vai su support.microsoft.com. Segui @WindowsUpdate su X per gli aggiornamenti dello stato di rilascio di Windows. Se si è un amministratore IT e si desidera ottenere informazioni a livello di codice da questa pagina, utilizzare l’API degli aggiornamenti di Windows in Microsoft Graph.
| Problemi noti Consulta i problemi aperti, i contenuti aggiornati negli ultimi 30 giorni e le informazioni sui blocchi di salvaguardia. Per trovare un problema specifico, utilizza la funzione di ricerca sul tuo browser (CTRL + F per Microsoft Edge). |
| Stato attuale al 21 gennaio 2025 Windows 11, versione 24H2, noto anche come aggiornamento di Windows 11 2024, è ora ampiamente disponibile. A partire da questa settimana, stiamo espandendo l’implementazione graduale di quest’ultima versione di Windows. Stiamo gradualmente offrendo questo aggiornamento anche ai dispositivi idonei che eseguono Windows 10, versione 22H2. Se disponi di un dispositivo Windows 10 o Windows 11 idoneo, puoi verificare se l’aggiornamento è disponibile selezionando Impostazioni > Windows Update e selezionando Verifica disponibilità aggiornamenti. Se il tuo dispositivo è pronto per l’aggiornamento, vedrai l’opzione Scarica e installa Windows 11, versione 24H2. I dispositivi che eseguono le edizioni Home e Pro di Windows 11, versioni 23H2 e 22H2 che non sono gestiti dai reparti IT riceveranno automaticamente l’aggiornamento. Gli utenti possono scegliere l’ora in cui riavviare il dispositivo o posticipare l’aggiornamento. Per i dispositivi PC Copilot+, le nuove funzionalità continueranno a essere implementate gradualmente per dispositivi e mercati selezionati nella community di Windows Insider. Si noti che la disponibilità può variare in base alle varie piattaforme di silicio. Condivideremo regolarmente ulteriori informazioni sul rollout dell’aggiornamento di Windows 11 2024 in questa pagina. |
Problemi noti – Consulta i problemi aperti, i contenuti aggiornati negli ultimi 30 giorni e le informazioni sui blocchi di salvaguardia. Per trovare un problema specifico, utilizza la funzione di ricerca sul tuo browser (CTRL + F per Microsoft Edge).
| Sommario | Aggiornamento di origine | Stato | Ultimo aggiornamento |
|---|---|---|---|
| AutoCAD 2022 potrebbe non aprirsi dopo l’aggiornamento a Windows 11, versione 24H2 Abbiamo applicato un blocco di sicurezza per impedire ai dispositivi interessati di eseguire l’aggiornamento alla versione 24H2 e di riscontrare questo problema | N/A | Risolto Esterno | 2025-03-11 18:09 PT |
| Data e ora nelle impostazioni della finestra potrebbero non consentire agli utenti di modificare il fuso orario. Questo problema è limitato alla visualizzazione Data e ora nelle Impostazioni di Windows. Il fuso orario può ancora essere modificato nel Pannello di controllo. | N/A | Risolto KB5050094 | 2025-02-25 14:02 PT |
| Alcuni dispositivi ASUS potrebbero non riuscire a installare Windows 11, versione 24H2 I dispositivi interessati riscontrano una schermata blu con un messaggio di errore durante il processo di aggiornamento | N/A | Risoluto | 2025-02-14 11:26 PT |
| Alcuni dispositivi dotati di Dirac Audio con cridspapo.dll potrebbero perdere l’uscita audio Ai dispositivi interessati non verrà offerto l’aggiornamento a Windows 11, versione 24H2 fino a quando questo problema non verrà risolto | N/A | Confermato | 2025-02-10 19:40 PT |
| Auto HDR potrebbe causare il blocco dei giochi o la visualizzazione di colori errati Questo problema si verifica sui dispositivi che eseguono Windows 11, versione 24H2 quando i giocatori giocano con Auto HDR abilitato. | N/A | Risolto KB5051987 | 2025-02-11 10:00 PT |
| La pulizia del disco potrebbe segnalare in modo errato lo spazio disponibile per la pulizia Nonostante la pulizia dei file, l’applicazione potrebbe visualizzare una stima errata dello spazio ancora disponibile per la pulizia | N/A | Mitigato | 2024-10-24 10:05 PT |
| L’uso della fotocamera potrebbe causare la mancata risposta di alcune applicazioni È confermato che questo problema è interessato solo da un numero limitato di dispositivi che utilizzano il riconoscimento degli oggetti | N/A | Confermato | 2024-10-18 14:02 PT |
| L’applicazione Safe Exam Browser potrebbe non aprirsi I dispositivi che eseguono la versione 3.7 o versioni precedenti di questa applicazione non sono compatibili con Windows 11, versione 24H2. | N/A | Confermato | 2024-10-01 07:05 PT |
| Alcuni dispositivi che utilizzano Easy Anti-Cheat smettono di rispondere e ricevono una schermata blu Le versioni precedenti dei driver dell’applicazione Easy Anti-Cheat non sono compatibili con Windows 11, versione 24H2 | N/A | Confermato | 2024-10-01 07:05 PT |
| Le applicazioni di personalizzazione dello sfondo potrebbero non funzionare come previsto Sono interessate più applicazioni. È in atto un blocco di compatibilità. L’aggiornamento delle applicazioni potrebbe risolvere il problema. | N/A | Confermato | 2024-10-01 07:05 PT |
| Problemi di compatibilità con i driver Intel Smart Sound Technology Windows 11, versione 24H2 I dispositivi con il driver Intel SST interessato potrebbero ricevere un errore con una schermata blu. | N/A | Confermato | 2024-10-01 07:00 PT |
| Asphalt 8 potrebbe smettere periodicamente di rispondere I dispositivi che eseguono Asphalt 8 potrebbero visualizzare un’eccezione ed è stato applicato un blocco della compatibilità per salvaguardare l’esperienza di aggiornamento. | N/A | Confermato | 2024-10-01 07:05 PT |
Dettagli del problema – Febbraio 2025 – AutoCAD 2022 potrebbe non aprirsi dopo l’aggiornamento a Windows 11, versione 24H2
| Stato | Aggiornamento di origine | Storia |
|---|---|---|
| Risolto Esterno | N/A | Ultimo aggiornamento: 2025-03-11, 18:09 PT Aperto: 2025-02-25, 10:40 PT |
Dopo l’installazione di Windows 11 versione 24H2, tutte le versioni di Autodesk AutoCAD 2022 potrebbero non aprirsi su alcuni dispositivi. Gli utenti hanno segnalato di aver riscontrato un errore all’avvio dell’applicazione.
Per salvaguardare l’esperienza di aggiornamento, abbiamo applicato un blocco della compatibilità sui dispositivi con Autodesk AutoCAD 2022 installato. A questi dispositivi non verrà offerto Windows 11, versione 24H2 tramite il canale di rilascio di Windows Update. Tutte le altre versioni di AutoCAD e AutoCAD LT funzionano come previsto, ad esempio AutoCAD 2023, 2024 e 2025, e non impediranno ai dispositivi di installare Windows 11, versione 24H2. Gli amministratori IT che utilizzano i report di Windows Update for Business possono verificare questo problema utilizzando l’ID di salvaguardia: 56211213.
Importante: Si consiglia di non tentare di eseguire manualmente l’aggiornamento a Windows 11, versione 24H2 utilizzando l‘Assistente all’installazione di Windows 11 o lo strumento di creazione multimediale fino a quando questo problema non è stato risolto.
Soluzione: questo problema viene risolto da Autodesk nell’aggiornamento software S182.0.0 AutoCAD 2022.1.4 o versioni successive. È possibile verificare la versione del software AutoCAD nella casella Informazioni su AutoCAD. Una volta installato l’ultimo aggiornamento per AutoCAD 2022, il 56211213 di blocco di sicurezza non sarà applicabile al dispositivo e sarà possibile installare Windows 11, versione 24H2.
Si noti che, dopo aver installato l’aggiornamento di AutoCAD 2022 che risolve questo problema, potrebbero essere necessarie fino a 48 ore prima che l’aggiornamento di Windows 11, versione 24H2 venga offerto in Windows Update in Impostazioni. Il riavvio del dispositivo potrebbe accelerare il processo.
Se stai tentando di installare Windows 11, versione 24H2 tramite lo strumento di creazione multimediale, dovrai seguire le istruzioni nel messaggio che appare durante l’installazione. Dopo aver completato i passaggi come indicato, sarai in grado di installare la versione 24H2.
Piattaforme interessate:
- Cliente: Windows 11, versione 24H2
- Server: Nessuno
Per continuare a leggere premere : Qui
<<<<< aggiornamento: Western Digital risolve i problemi >>>>>
Venerdì, 18 ottobre 2024
| Western Digital risolve i problemi di schermata blu su Windows 11, aggiornate i vostri SSD |
| Western Digital ha risolto il problema delle “schermate blu della morte” che affliggeva alcuni dei suoi SSD dotati di tecnologia HMB. L’azienda ha invitato gli utenti interessati ad aggiornare immediatamente il firmware dei propri dispositivi. |
Il problema, come vi abbiamo raccontato, era emerso dopo l’aggiornamento di Windows 11 alla versione 24H2, con numerose segnalazioni di BSOD ricorrenti sui forum di Western Digital. La causa è stata identificata in un’errata allocazione della memoria HMB, risolvibile inizialmente con una modifica del registro di sistema. Tuttavia, poiché il problema riguardava solo SSD Western Digital e SanDisk, è emerso che la vera origine era un bug del firmware di alcuni modelli specifici.
Quali sono gli SSD interessanti e come aggiornare il firmware
I modelli coinvolti sono i seguenti:
- WD_BLACK SN770 NVMe SSD 2TB
- WD_BLACK SN770M NVMe SSD 2TB
- WD Blue SN580 NVMe SSD 2TB
- WD Blue SN5000 NVMe SSD 2TB
- SanDisk Extreme M.2 NVMe SSD 2TB
Per risolvere definitivamente il problema, Western Digital raccomanda di aggiornare il firmware di questi SSD. La procedura richiede pochi minuti, ma potrebbe comportare la perdita totale dei dati. Per questo motivo, gli utenti sono invitati a effettuare un backup completo prima di procedere.
Per eseguire l’aggiornamento è necessario seguire questi passaggi:
- Scaricare e installare Western Digital Dashboard per Windows;
- Accedere alla sezione “Strumenti” e verificare la disponibilità di aggiornamenti firmware;
- Cliccare su “Aggiorna firmware” e seguire le istruzioni.
Western Digital sottolinea che i sistemi con gli SSD interessati potrebbero non essere in grado di aggiornare Windows 11 all’ultima versione finché il firmware non viene aggiornato. Sebbene la modifica del registro rimanga una soluzione temporanea, l’azienda la considera solo un rimedio provvisorio e non una correzione definitiva.
<<<<< agg. Windows 11 24H2 ritirato dai PC con SSD di WD >>>>>
Venerdì,18 ottobre 2024
| Windows 11 24H2 ritirato dai PC con SSD di WD |
| Errori e Blue Screen of Death hanno spinto Microsoft a fermare il rollout di Windows 11 24H2 su alcuni PC con unità SSD del marchio WD. |
Fonte: Windows Latest
Microsoft ha deciso di fermare la distribuzione dell’aggiornamento che porta Windows 11 alla versione 24H2 su alcuni PC dotati di unità SSD a marchio WD e SanDisk (brand controllati da Western Digital). La ragione è da cercare nei problemi segnalati, ai quali abbiamo dedicato un articolo nei giorni scorsi: crash del sistema operativo e comparsa della Blue Screen of Death.
PC con SSD WD: stop al rollout di Windows 11 24H2 – Come anticipato, la software house ha confermato lo stop del rollout attraverso le pagine del sito Windows Latest. Questa la dichiarazione in forma tradotta
Microsoft sta bloccando i sistemi con i modelli afflitti, impedendo il passaggio a Windows 11 24H2 finché il firmware sarà aggiornato.
Sono noti anche i modelli interessati dal problema. Eccoli.
- WD_BLACK SN770 NVMe SSD 2TB;
- WD_BLACK SN770M NVMe SSD 2TB;
- WD Blue SN580 NVMe SSD 2TB;
- WD Blue SN5000 NVMe SSD 2TB;
- SanDisk Extreme M.2 NVMe SSD 2TB.
I crash sono legati a una novità introdotta da Windows 11 24H2 in relazione all’utilizzo della tecnologia Host Memory Buffer, sfruttata per migliorare le prestazioni sulle unità SSD.
La soluzione: workaround e nuovi firmware – La prima soluzione che è possibile adottare per evitare o aggirare il problema è quella che passa dalla modifica di una chiave del registro (il procedimento è riportato nell’articolo dei giorni scorsi).
L’altra, invece, consiste nell’installazione dei nuovi firmware messi a disposizione per il download da Western Digital.
Windows 11 24H2, tanti problemi – È solo uno dei mal di testa che Windows 11 24H2 sta causando agli utenti. I bug fin qui segnalati sono molti, alcuni dei quali ancora irrisolti: la scomparsa della Cronologia Appunti, il mancato funzionamento di SFC (System File Checker) e il file temporaneo da 8,63 GB impossibile da eliminare. Insomma, non è stato esattamente il migliore degli esordi per il major update annuale del sistema operativo.
<<<<<<<<<< aggiornamenti Windows 11 24H2 >>>>>>>>>
Fonte dell’articolo: www.windowslatest.com
| Windows 11 24H2: un’ondata di schermate blu porta Microsoft a fermare l’update |
Microsoft sta affrontando problemi con l’aggiornamento Windows 11 24H2, che causa crash e schermate blu della morte (BSOD) su alcuni PC.
Secondo fonti attendibili, l’azienda è a conoscenza del problema e sta pianificando di sospendere l’aggiornamento su determinate configurazioni hardware.
| Microsoft è al lavoro con Western Digital per risolvere il problema. |
Il problema riguarda principalmente i dispositivi con degli specifici SSD Western Digital e si verifica durante l’aggiornamento a Windows 11 24H2 tramite Windows Update.
Microsoft sta lavorando per bloccare l’installazione dell’aggiornamento sui dispositivi interessati, sia attraverso Windows Update che tramite Media Creation Tool.
Questi molteplici BSOD (blue screen of death) sembrano essere correlati ai driver di archiviazione e al controller RAID. Nei log degli eventi è possibile trovare errori relativi a:
| – stornvme – driver di archiviazione NVMe – Errori del controller su \Device\RaidPort1 o \Device\RaidPort2 |
Il problema sembra coinvolgere in particolare gli SSD WD SN770 e WD SN580, che richiedono 200MB di HMB (host memory buffer). Mentre Windows 11 23H2 concedeva solo 64MB senza problemi, la versione 24H2 assegna l’intero buffer di 200MB, causando i crash.
In attesa di una soluzione definitiva, è possibile disabilitare l’HMB modificando il registro di sistema:
| 1 – Aprire l’Editor del Registro di sistema 2 – Navigare in: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\stornvme\Parameters\Device 3 – Creare un nuovo valore DWORD (32-bit) chiamato “HMBAllocationPolicy“ 4 – Impostare il valore di “HMBAllocationPolicy” a 0 5 – Riavviare il PC |
Questa modifica disabilita l’allocazione dell’Host Memory Buffer, risolvendo i BSOD ma potenzialmente influenzando le prestazioni del disco.
Microsoft dovrebbe rilasciare presto un comunicato ufficiale per riconoscere il problema e fornire ulteriori dettagli sulla soluzione in arrivo.
Nel frattempo, gli utenti con SSD Western Digital dovrebbero evitare di aggiornare manualmente a Windows 11 24H2 e attendere che Microsoft risolva il problema prima di procedere con l’installazione.
<<<<<<<<<< aggiornamenti Windows 11>>>>>>>>>
| Windows 11 24H2 |
| aggiornamento cumulativo KB5044284 |
| è il primo aggiornamento cumulativo per Windows 11 24H2, la versione più recente del sistema operativo annunciata il 1 ottobre. Include ovviamente tutte le novità dell’update preliminare KB5043178 del 30 settembre. |
| Ci sono inoltre 13 miglioramenti e fix, tra cui quello per il bug che impediva il funzionamento del servizio Remote Desktop Gateway. Al termine dell’installazione, la build sarà 26100.2033. Come indicato da Microsoft devono essere ancora risolti sei problemi. L’update verrà scaricato e installato automaticamente tramite Windows Update. |
| Al termine dell’installazione, la build sarà 26100.2033 |
| Windows 11 23H2 e 22H2 |
| aggiornamento cumulativo KB5044285 |
| è invece l’aggiornamento cumulativo per Windows 11 23H2 e 22H2. Include tutte le novità dell’update preliminare KB5043145 del 26 settembre, la cui distribuzione è stata sospesa da Microsoft per il numero eccessivo di problemi. Tra i 14 miglioramenti e fix c’è proprio quello per il bug che causava riavvii continui e la comparsa di schermate blu o verdi. Per le aziende era stata rilasciata una policy di gruppo. |
| Al termine dell’installazione, le build saranno 22631.4317 (23H2) e 22621.4317 (22H2). |
| Windows 11 21H2 |
| aggiornamento cumulativo KB5044280 |
| è infine l’ultimo l’aggiornamento cumulativo per Windows 11 21H2. Oltre alle patch di sicurezza sono inclusi vari miglioramenti per le funzionalità del sistema operativo. Al termine dell’installazione, la build sarà 22000.3260. |
| Al termine dell’installazione, la build sarà 22000.3260. |
<<<<<<<<<< aggiornamenti Windows 10>>>>>>>>>>
Attacco downgrade a Windows Update: sistemi aggiornati diventano vulnerabili
Tutti sappiamo che dopo aver installato le patch di sicurezza mensilmente rilasciate da Microsoft, Windows è immune ai tentativi di aggressione che sfruttano le vulnerabilità risolte. A meno di aggiornamenti imperfetti, l’installazione delle patch messe a disposizione dall’azienda di Redmond aiuta a mettersi al riparo da qualunque rischio di attacco. Almeno per quanto riguarda le vulnerabilità note. I ricercatori di SafeBreach hanno tuttavia scoperto che esiste la possibilità di sferrare un attacco downgrade a Windows Update. Le conseguenze possono essere devastanti.
Sfruttando due problematiche di sicurezza ancora presenti in Windows, un attaccante può annullare gli effetti delle patch applicate attraverso Windows Update e rendere il sistema nuovamente vulnerabile. Per quegli stessi problemi che erano stati nel frattempo risolti.
Cosa ancora più grave, Windows Update non si accorge dell’aggressione e non segnala alcun rischio agli utenti, ritenendo invece che il sistema sia perfettamente aggiornato con le ultime patch.
Superate tutte le protezioni avanzate di Windows, come VBS – Windows Virtualization-Based Security (VBS) è una funzione di sicurezza avanzata disponibile nei sistemi operativi Windows, progettata per proteggere il sistema operativo da attacchi sofisticati. VBS utilizza le funzionalità di virtualizzazione hardware per creare un ambiente isolato dalla porzione principale del sistema operativo. In questo ambiente sicuro, il sistema esegue operazioni critiche di sicurezza, proteggendole da eventuali compromissioni.
Credential Guard è una funzionalità di VBS che protegge le credenziali di autenticazione (come password e token di sessione) isolandole nel contesto sicuro creato da VBS, rendendole inaccessibili anche se il sistema operativo principale dovesse risultare compromesso. VBS utilizza inoltre HVCI (Hypervisor-Protected Code Integrity) per assicurarsi che solo il codice firmato e attendibile possa essere eseguito nel kernel di Windows, riducendo il rischio di esecuzione di codice malevolo o non autorizzato.
Il BIOS UEFI integra inoltre funzionalità specifiche per abilitare o disabilitare funzionalità di sicurezza come VBS. La gestione tramite UEFI impedisce agli utenti e ad eventuali malware di disattivare le funzionalità di sicurezza una volta che sono state abilitate, fornendo un ulteriore strato di protezione.
Secondo Alon Leviev, uno dei ricercatori di SafeBreach che ha descritto l’attacco downgrade nei confronti di Windows Update, è la prima volta che qualcuno dimostra come sia davvero possibile superare le protezioni UEFI per disabilitare funzionalità di sicurezza come VBS, senza accesso fisico alla macchina.
Per bypassare i blocchi UEFI è infatti di solito necessario l’accesso accesso diretto al firmware, ad esempio attraverso un’interfaccia fisica. Il fatto che Leviev e i suoi collaborati siano riusciti a condurre un attacco tramite software, eventualmente attivabile anche in modalità remota, è significativo.
Implicazioni in termini di sicurezza – L’attacco downgrade a Windows Update potrebbe avere importanti implicazioni in termini di sicurezza: dimostra che anche le protezioni considerate molto sicure, come i blocchi imposti a livello UEFI, possono essere scavalcate. Così, un attaccante diventa in grado di disabilitare misure di sicurezza critiche, esponendo il sistema a rischi significativi come il furto di credenziali o l’esecuzione di codice non autorizzato.
All’atto pratico, un sistema Windows completamente aggiornato diventa all’improvviso esposto a centinaia di vulnerabilità scoperte e aggiornate in passato. Problemi di sicurezza già risolti tornano così zero-day sfruttabili per condurre attacchi informatici.
Quali operazioni svolgere per evitare rischi di attacco – Suonerà strano ma uno dei modi migliori per scongiurare i rischi di aggressione è continuare ad aggiornare i propri sistemi Windows e i software utilizzati per comunicare in rete, a partire dal browser Web. L’utilizzo combinato di più vulnerabilità può infatti facilitare gli attacchi.
Allo stesso modo, è essenziale evitare l’esecuzione di file e l’apertura di documenti provenienti da fonti non sicure.
Le due vulnerabilità in questione (CVE-2024-38202 e CVE-2024-21302) sono state segnalate a Microsoft da SafeBreach a febbraio 2024. Da allora l’azienda di Redmond non ha ancora rilasciato alcuna patch, pur confermando di essere al lavoro per arginare il problema. Uno dei due bollettini pubblicati dai tecnici di Redmond contiene alcuni suggerimenti sugli interventi che si possono mettere in campo per ridurre la superficie di attacco.
Il video pubblicato al paragrafo Demo, mostra come avviene l’attacco su un sistema Windows 10 aggiornato con tutte le patch Microsoft.
Credit immagine in apertura: Copilot Designer
<<<<<<<<<< lista aggiornamenti Windows 10>>>>>>>>>>
| data | tipo agg. | aggiornamento della: | Sistema | Versione | aggiornamento | codice errore | esito aggiorn. |
|---|---|---|---|---|---|---|---|
| 15/10/2024 | Agg. | Sicurezza | Windows 10 | 22H2 | x64KB5046400 | – | OK |
| 14/10/2024 | Agg. | – | Windows 10 | 22H2 | x64 KB5041716 | – | OK |
| 10/10/2024 | Agg. | Cumulativo | Windows 10 | 22H2 | x64 KB5044091 | – | OK |
| 09/10/2024 | Agg. | Cumulativo | Windows 10 | 22H2 | x64 KB5044273 | – | Ok |
| 09/10/2024 | Agg. | – | NET 8.0.10 | – | x64 KB5045993 | – | Ok |
| 25/09/2024 | Agg. | Cumulativo | Windows 10 | 22H2 | x64 KB5043131 | – | Ok |
| 16/09/2024 | Agg. | Cumulativo | Windows 10 | 22H2 | x64 KB5043064 | – | Ok |
| 30/08/2024 | Agg. | Cumulativo | Windows 10 | 22H2 | x64 KB5041582 | – | Ok |
| 14/08/2024 | Agg. | Cumulativo | Windows 10 | 22H2 | x64 KB5042320 | – | Ok |
| 14/08/2024 | Agg. Cumulativo | Cumulativo | Windows 10 | 22H2 | x64 KB5041580 | – | Ok |
| 13/08/2024 | Agg. Cumulativo | anteprima Cumulativo | NET Framework 3.5.4.8, 4.8.1 | 22H2 | x64 KB5042352 | – | Ok |
| 13/08/2024 | Agg. | – | NET 8.0.8 Security Update | – | x64 KB5042132 | – | Ok |
| 23/07/2024 | Agg. Qualitativi | Sicurezza | Windows 10 | 22H2 | x64 KB5034441 | 0x80070643 | non riuscito |
| 23/07/2024 | Agg. Qualitativi | Cumulativo | Windows 10 | 22H0 | x64 KB5040525 | – | Ok |
| 23/07/2024 | Agg. Qualitativi | anteprima Cumulativo NET Framework 3.5, 4.8, 4.8.1 | Windows 10 | 22H2 | x64 KB5041355 | – | Ok |
| 11/07/2024 | Agg. Qualitativi | Cumulativo NET Framework 3.5, 4.8, 4.8.1 | Windows 10 | 22H2 | x64 KB5041019 | – | Ok |
| 11/07/2024 | Agg. Qualitativi | Cumulativo | Windows 10 | 22H2 | x64 KB5040427 | – | Ok |
| 11/07/2024 | Agg. Qualitativi | – | Windows 10 | 22H2 | x64 5033052 | – | Ok |
| 11/07/2024 | Agg. Qualitativi | – | Windows 10 | 22H2 | x64 4023057 | – | Ok |
| 17/07/2024 | Agg. definizioni | Intelligence sicurezza | Defender Antiv. | 1.415.147.0 | 2267602 KB | – | Ok |
| 17/07/2024 | Agg. definizioni | – | Defender Antiv. antimalware | 4.18.24060.7 | 4052623 KB | – | Ok |
| 12/07/2024 | Agg. definizioni | Intelligence sicurezza | Defender Antiv. | 1.415.65.0 | 2267602 KB | – | Ok |
| 12/07/2024 | Agg. definizioni | Intelligence sicurezza | Defender Antiv. | 1.415.52.0 | 2267602 KB | ||
| 11/07/2024 | Agg. definizioni | Intelligence sicurezza | Defender Antiv. | 1.415.36.0 | 2267602 KB | ||
| 11/07/2024 | Agg. definizioni | – | Defender Antiv. antimalware | 4.18.24050.7 | 4052623 KB | ||
| 11/07/2024 | Agg. definizioni | Intelligence sicurezza | Defender Antiv. | 1.415.30.0 | 2267602 KB | – | Ok |
a l e s s a n d r o 5 4 