Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Cosa è importante sapere riguardo le vulnerabilità della CPU Meltdown e Spectre?
- MARTEDÌ 9 GENNAIO 2018


Che cosa è esattamente una vulnerabilità?
Una vulnerabilità di sicurezza è una falla individuata in un software che potrebbe aprire la strada ad attacchi malware e non solo. Un cyber-attaccante potrebbe sfruttare tali vulnerabilità (presenti sia nei singoli software che nei sistemi operativi) per trarne profitto in molteplici modi. 

Che cosa è un exploit?
Gli exploit sono attacchi rivolti contro un sistema per trarre vantaggio da una particolare vulnerabilità dalla quale il sistema sotto attacco potrebbe essere affetto. Un exploit altro non è che una serie di comandi che servono ad un malware ad ottenere accessi privilegiati e/o il controllo del sistema infetto. 

Ad esempio, l'exploit chiamato EternalBlue sfrutta una vulnerabilità nell'implementazione di Microsoft del protocollo SMB (Server Message Block) ed è stata usata per lanciare il più grande attacco ransomware nella storia, il famoso WannaCry. 

Meltdown e Spectre: di cosa parliamo?
  • Recentemente alcuni ricercatori hanno individuato due gravi vulnerabilità nei processori Intel, AMD e ARM introdotte dopo il 1995. Queste vulnerabilità sono conosciute come Meltdown (CVE-2017-5754) e Spectre (CVE-2017-5753 e CVE-2017-5715).
  • Meltdown e Spectre consentono l'accesso ai dati processati di recente nel sistema. Nonostante Intel affermi che questi dati non possono essere corrotti o rimossi dal sistema, un attaccante può comunque rubare dati protetti, compromettendo la sicurezza della vittima. 
  • Entrambe le vulnerabilità  possono essere usate per spiare e rubare dati protetti come password e chiavi di criptazione presenti nella memoria cache.
  • Quando queste vulnerabilità sono state individuate per la prima volta, Intel ne ha minimizzato la gravità. Tuttavia, poco tempo dopo, i ricercatori di Project Zero di Google hanno dimostrato quanto in realtà siano gravi. 
Che cosa fa Meltdown (CVE-2017-5754)
  1. Meltdown cancella quelle protezioni che di solito isolano i dati accessibili in modalità supervisore da quelli in modalità utente. Consente a processi con bassi privilegi di accedere a processi kernel di alto privilegio per rubare la memoria di sistema. 
  2. Per quel che si sa, attualmente riguarda solo i processori Intel. 
Che cosa fa Spectre (CVE-2017-5753 e CVE-2017-5715)?
  1. Spectre consente l'accesso alla memoria di una applicazione in esecuzione attraverso un'altra applicazione. 
  2. Per ottimizzare le prestazioni, la maggior parte dei processori usa una tecnica chiamata "Speculative Execution": il processore tenta di calcolare cioè il prossimo passo o istruzione in anticipo. Se ciò non è richiesto o se la previsione è sbagliata, la CPU parte dall'inizio del programma. I processori affetti da Spectre usano la Speculative Execution dando l'accesso ad un processo al contenuto di un altro in esecuzione nella memoria. 
  3. Spectre è presente nei processori Intel, ARM e Amd. 
Cosa posso fare per risolvere il problema?
  • contatta il vendor del tuo sistema operativo o il produttore dello stesso e applica tutti gli aggiornamenti di sicurezza disponibili prima possibile;
  •  mantieni abilitati gli aggiornamenti automatici. 
Aggiorneremo nei prossimi giorni sulle patch disponibili.


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

MARTEDÌ 31 LUGLIO 2018
In estate impennata dei virus che rubano i dati bancari
L'estate, complice anche la scarsa attenzione degli utenti in vacanza, è indubbiamente uno dei periodi dell'anno preferiti dai cyber criminali. Nelle ultime settimane, co...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e documentazione
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Versioni di prova
Supporto
Contratto EULA.
Download Upgrade


S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2018 nwk - Privacy Policy - Cookie Policy - Login