Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Cosa è importante sapere riguardo le vulnerabilità della CPU Meltdown e Spectre?
- MARTEDÌ 9 GENNAIO 2018


Che cosa è esattamente una vulnerabilità?
Una vulnerabilità di sicurezza è una falla individuata in un software che potrebbe aprire la strada ad attacchi malware e non solo. Un cyber-attaccante potrebbe sfruttare tali vulnerabilità (presenti sia nei singoli software che nei sistemi operativi) per trarne profitto in molteplici modi. 

Che cosa è un exploit?
Gli exploit sono attacchi rivolti contro un sistema per trarre vantaggio da una particolare vulnerabilità dalla quale il sistema sotto attacco potrebbe essere affetto. Un exploit altro non è che una serie di comandi che servono ad un malware ad ottenere accessi privilegiati e/o il controllo del sistema infetto. 

Ad esempio, l'exploit chiamato EternalBlue sfrutta una vulnerabilità nell'implementazione di Microsoft del protocollo SMB (Server Message Block) ed è stata usata per lanciare il più grande attacco ransomware nella storia, il famoso WannaCry. 

Meltdown e Spectre: di cosa parliamo?
  • Recentemente alcuni ricercatori hanno individuato due gravi vulnerabilità nei processori Intel, AMD e ARM introdotte dopo il 1995. Queste vulnerabilità sono conosciute come Meltdown (CVE-2017-5754) e Spectre (CVE-2017-5753 e CVE-2017-5715).
  • Meltdown e Spectre consentono l'accesso ai dati processati di recente nel sistema. Nonostante Intel affermi che questi dati non possono essere corrotti o rimossi dal sistema, un attaccante può comunque rubare dati protetti, compromettendo la sicurezza della vittima. 
  • Entrambe le vulnerabilità  possono essere usate per spiare e rubare dati protetti come password e chiavi di criptazione presenti nella memoria cache.
  • Quando queste vulnerabilità sono state individuate per la prima volta, Intel ne ha minimizzato la gravità. Tuttavia, poco tempo dopo, i ricercatori di Project Zero di Google hanno dimostrato quanto in realtà siano gravi. 
Che cosa fa Meltdown (CVE-2017-5754)
  1. Meltdown cancella quelle protezioni che di solito isolano i dati accessibili in modalità supervisore da quelli in modalità utente. Consente a processi con bassi privilegi di accedere a processi kernel di alto privilegio per rubare la memoria di sistema. 
  2. Per quel che si sa, attualmente riguarda solo i processori Intel. 
Che cosa fa Spectre (CVE-2017-5753 e CVE-2017-5715)?
  1. Spectre consente l'accesso alla memoria di una applicazione in esecuzione attraverso un'altra applicazione. 
  2. Per ottimizzare le prestazioni, la maggior parte dei processori usa una tecnica chiamata "Speculative Execution": il processore tenta di calcolare cioè il prossimo passo o istruzione in anticipo. Se ciò non è richiesto o se la previsione è sbagliata, la CPU parte dall'inizio del programma. I processori affetti da Spectre usano la Speculative Execution dando l'accesso ad un processo al contenuto di un altro in esecuzione nella memoria. 
  3. Spectre è presente nei processori Intel, ARM e Amd. 
Cosa posso fare per risolvere il problema?
  • contatta il vendor del tuo sistema operativo o il produttore dello stesso e applica tutti gli aggiornamenti di sicurezza disponibili prima possibile;
  •  mantieni abilitati gli aggiornamenti automatici. 
Aggiorneremo nei prossimi giorni sulle patch disponibili.


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

LUNEDÌ 19 NOVEMBRE 2018
Instagram ha esposto accidentalmente le password di alcuni utenti
Instagram ha recentemente risolto una problematica di sicurezza nel proprio sito web per la quale le password di alcuni utenti sono finite esposte nel web. Ha inviato qui...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e documentazione
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Versioni di prova
Supporto
Contratto EULA.
Download Upgrade


S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2018 nwk - Privacy Policy - Cookie Policy - Login