Difference between revisions of "Meltown e Spectre - Provvedimenti"
| Line 4: | Line 4: | ||
A causa della recente scoperta dei bug noti come '''Meltdown''' e '''Spectre''', si pregano gli utenti che hanno in carico la gestione dei loro computer di prendere le opportune precauzioni per minimizzare i rischi correlati. | A causa della recente scoperta dei bug noti come '''Meltdown''' e '''Spectre''', si pregano gli utenti che hanno in carico la gestione dei loro computer di prendere le opportune precauzioni per minimizzare i rischi correlati. | ||
| − | + | Come precauzione generale, utilizzare solamente sistemi operativi '''non obsoleti''', e configurati per '''ricevere gli aggiornamenti'''. | |
| Line 12: | Line 12: | ||
Le vulnerabilità consentono ad un programma di accedere ad aree di memoria che dovrebbero essergli vietate, portando quindi al furto di dati, password, ecc. | Le vulnerabilità consentono ad un programma di accedere ad aree di memoria che dovrebbero essergli vietate, portando quindi al furto di dati, password, ecc. | ||
| + | Occorre eseguire il codice malevolo, installando programmi <xxx> ma anche semplicemente visualizzando <browser>. | ||
| + | |||
Visto che non è possibile sostituire tutte le cpu esistenti (anche per mancanza di cpu attuali esenti dai vari bug), sono stati sviluppati dei rimedi software per "mitigare" il problema. | Visto che non è possibile sostituire tutte le cpu esistenti (anche per mancanza di cpu attuali esenti dai vari bug), sono stati sviluppati dei rimedi software per "mitigare" il problema. | ||
| + | |||
| + | <Windows> | ||
| + | |||
| + | <Linux> | ||
| + | |||
| + | <Mac OsX> | ||
| + | |||
| + | <Browser> | ||
Revision as of 11:30, 16 January 2018
Introduzione
A causa della recente scoperta dei bug noti come Meltdown e Spectre, si pregano gli utenti che hanno in carico la gestione dei loro computer di prendere le opportune precauzioni per minimizzare i rischi correlati.
Come precauzione generale, utilizzare solamente sistemi operativi non obsoleti, e configurati per ricevere gli aggiornamenti.
I bug Meltdown e Spectre
Sono "difetti" delle CPU. Limitandosi ai PC (compresi Mac), i processori Intel sono soggetti alla vulnerabilità Meltdown (CVE-2017-5754) mentre tutte le cpu sono soggette alla vulnerabilità Spectre (della quale esistono diverse varianti, CVE-2017-5753 e CVE-2017-5715).
Le vulnerabilità consentono ad un programma di accedere ad aree di memoria che dovrebbero essergli vietate, portando quindi al furto di dati, password, ecc. Occorre eseguire il codice malevolo, installando programmi <xxx> ma anche semplicemente visualizzando <browser>.
Visto che non è possibile sostituire tutte le cpu esistenti (anche per mancanza di cpu attuali esenti dai vari bug), sono stati sviluppati dei rimedi software per "mitigare" il problema.
<Windows>
<Linux>
<Mac OsX>
<Browser>
