Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 1 Marzo 2024 09:34
Microsoft sta testando attivamente Windows 11 24H2, il cui rilascio è previsto per questo autunno. L’azienda ha già dimostrato diverse nuove funzionalità, incluso il supporto per USB4 80 Gbps e Sudo per Windows. È anche noto che nella nuova versione, per la prima volta da Windows Vista, Windows Installer è stato ridisegnato.
Ma c’è un altro aggiornamento importante che gli utenti potrebbero anche non notare. Pertanto, all’inizio di questo mese, Microsoft ha rilasciato aggiornamenti del servizio che non contenevano nuove funzionalità per Windows Insider nei canali Dev e Canary. Questi aggiornamenti erano “intesi a testare il processo di manutenzione di Windows 11”, cosa non rara nelle build Insider. Ma, come si è scoperto, dopo il loro rilascio, i PC con Virtualization Based Security (VBS) abilitato possono applicare gli aggiornamenti senza riavviare.
Fonti di Windows Central affermano che non si tratta affatto di un incidente: gli ingegneri Microsoft intendono utilizzare una funzionalità di Windows Server chiamata hotpatching per fornire aggiornamenti di sicurezza a Windows 11. Ciò eliminerà la necessità di riavviare, semplificando notevolmente il processo di aggiornamento del sistema e permetterti di continuare a lavorare.
Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)
Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà
la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.
La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.
Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Tuttavia, sarà comunque necessario un riavvio “ogni pochi mesi”. La documentazione Microsoft afferma che è necessario un riavvio circa ogni tre mesi, sebbene per le patch non pianificate per problemi 0day e altri aggiornamenti che non possono essere installati utilizzando hotpatch, ciò potrebbe verificarsi anche più spesso. Secondo Windows Central, le versioni Arm di Windows 11 non riceveranno questa funzionalità per circa un anno.
È noto che attualmente gli hotpatch sono destinati principalmente alle macchine virtuali. Microsoft afferma che funzionano “correggendo il codice nella memoria dei processi in esecuzione senza dover riavviare i processi stessi” e non influiranno sulle applicazioni in esecuzione. E anche se un computer Windows è in esecuzione su hardware fisico, l‘attivazione di VBS isola il sistema operativo dal resto dell’hardware, consentendo il funzionamento anche degli hotpatch.
Tutti i computer Windows 11 che soddisfano i requisiti richiesti dovrebbero avere VBS abilitato per impostazione predefinita. Puoi verificarlo tramite Informazioni di sistema o tramite Sicurezza di Windows -> Sicurezza dispositivi -> Isolamento core, dove l’interruttore Integrità della memoria dovrebbe essere attivo.
Ricordiamo che Tom’s Hardware ha precedentemente condotto dei test che hanno dimostrato che VBS può avere un impatto minore sulle prestazioni di gioco. Per questo motivo, i giocatori spesso preferiscono disabilitare VBS.
Come notato ora, con VBS disabilitato l’utente continuerà comunque a ricevere gli aggiornamenti di sicurezza, ma con meno riavvii previsti.
RedazioneIl collettivo di ricerca in sicurezza informatica HackerHood, parte dell’universo della community di Red Hot Cyber, ha recentemente scoperto due nuove vulnerabilità ...
La Cina introdurrà corsi di intelligenza artificiale per gli studenti delle scuole primarie e secondarie questo autunno. L’iniziativa prevede che i bambini a partire dai sei anni imparino ...
L’imageboard di 4chan è praticamente inattivo da lunedì sera (14 aprile), apparentemente a causa di un attacco hacker. I membri dell’imageboard Soyjak party (noto anche semplic...
Apple ha rilasciato patch di emergenza per correggere due vulnerabilità zero-day. Secondo l’azienda, questi problemi sono stati sfruttati in attacchi mirati ed “estremamen...
Quanto accaduto in questi giorni deve rappresentare un campanello d’allarme per l’Europa.Mentre il programma CVE — pilastro della sicurezza informatica globale — rischiava ...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
