Difference between revisions of "Meltown e Spectre - Provvedimenti"
(Created page with " == Introduzione == A causa della recente scoperta dei bug noti come Meltdown e Spectre, si pregano gli utenti che hanno in carico la gestione dei loro computer di prendere l...") |
|||
| Line 2: | Line 2: | ||
== Introduzione == | == Introduzione == | ||
| − | A causa della recente scoperta dei bug noti come Meltdown e Spectre, si pregano gli utenti che hanno in carico la gestione dei loro computer di prendere le opportune precauzioni per minimizzare i rischi correlati. | + | A causa della recente scoperta dei bug noti come '''Meltdown''' e '''Spectre''', si pregano gli utenti che hanno in carico la gestione dei loro computer di prendere le opportune precauzioni per minimizzare i rischi correlati. |
| − | Si ricorda intanto come precauzione generale di utilizzare solamente sistemi operativi '''non obsoleti''', e che questi debbono essere configurati per ricevere gli aggiornamenti. | + | Si ricorda intanto come precauzione generale di utilizzare solamente sistemi operativi '''non obsoleti''', e che questi debbono essere configurati per '''ricevere gli aggiornamenti'''. |
== I bug Meltdown e Spectre == | == I bug Meltdown e Spectre == | ||
| − | Sono "difetti" delle '''CPU'''. | + | Sono "difetti" delle '''CPU'''. Limitandosi ai PC (compresi Mac), i processori '''Intel''' sono soggetti alla vulnerabilità Meltdown (CVE-2017-5754) mentre tutte le cpu sono soggette alla vulnerabilità Spectre (della quale esistono diverse varianti, CVE-2017-5753 e CVE-2017-5715). |
| + | |||
| + | Le vulnerabilità consentono ad un programma di accedere ad aree di memoria che dovrebbero essergli vietate, portando quindi al furto di dati, password, ecc. | ||
| + | Visto che non è possibile sostituire tutte le cpu esistenti (anche per mancanza di cpu attuali esenti dai vari bug), sono stati sviluppati dei rimedi software per "mitigare" il problema. | ||
Revision as of 10:26, 16 January 2018
Introduzione
A causa della recente scoperta dei bug noti come Meltdown e Spectre, si pregano gli utenti che hanno in carico la gestione dei loro computer di prendere le opportune precauzioni per minimizzare i rischi correlati.
Si ricorda intanto come precauzione generale di utilizzare solamente sistemi operativi non obsoleti, e che questi debbono essere configurati per ricevere gli aggiornamenti.
I bug Meltdown e Spectre
Sono "difetti" delle CPU. Limitandosi ai PC (compresi Mac), i processori Intel sono soggetti alla vulnerabilità Meltdown (CVE-2017-5754) mentre tutte le cpu sono soggette alla vulnerabilità Spectre (della quale esistono diverse varianti, CVE-2017-5753 e CVE-2017-5715).
Le vulnerabilità consentono ad un programma di accedere ad aree di memoria che dovrebbero essergli vietate, portando quindi al furto di dati, password, ecc. Visto che non è possibile sostituire tutte le cpu esistenti (anche per mancanza di cpu attuali esenti dai vari bug), sono stati sviluppati dei rimedi software per "mitigare" il problema.
