Difference between revisions of "Meltdown/Spectre"
| Line 10: | Line 10: | ||
Sono "difetti" hardware delle '''CPU'''. Qui tratteremo solamente le problematiche relative a PC e Mac. | Sono "difetti" hardware delle '''CPU'''. Qui tratteremo solamente le problematiche relative a PC e Mac. | ||
| − | I processori '''Intel''' sono soggetti alla vulnerabilità Meltdown (CVE-2017-5754). | + | * I processori '''Intel''' sono soggetti alla vulnerabilità Meltdown (CVE-2017-5754). |
| − | '''Tutte''' le CPU (Intel e AMD) sono soggette alla vulnerabilità Spectre (in diverse varianti, CVE-2017-5753 e CVE-2017-5715). | + | * '''Tutte''' le CPU (Intel e AMD) sono soggette alla vulnerabilità Spectre (in diverse varianti, CVE-2017-5753 e CVE-2017-5715). |
Le vulnerabilità consentono ad un programma di accedere ad aree di memoria che dovrebbero essere vietate, portando quindi al furto di dati, password, ecc. | Le vulnerabilità consentono ad un programma di accedere ad aree di memoria che dovrebbero essere vietate, portando quindi al furto di dati, password, ecc. | ||
| Line 19: | Line 19: | ||
Visto che non è possibile sostituire tutte le CPU esistenti (anche per mancanza di CPU esenti da bug), sono stati sviluppati dei rimediper "mitigare" il problema via software. | Visto che non è possibile sostituire tutte le CPU esistenti (anche per mancanza di CPU esenti da bug), sono stati sviluppati dei rimediper "mitigare" il problema via software. | ||
| − | + | * [http://wiki.pi.infn.it/wiki/index.php/Meltdown-Spectre-Windows Meltdown/Spectre-Windows] | |
| + | * [http://wiki.pi.infn.it/wiki/index.php/Meltdown-Spectre-Windows Meltdown/Spectre-Windows] | ||
| + | * [http://wiki.pi.infn.it/wiki/index.php/Meltdown-Spectre-Windows Meltdown/Spectre-Windows] | ||
| − | |||
| − | |||
<Browser> | <Browser> | ||
Revision as of 13:10, 16 January 2018
Introduzione
A causa della recente scoperta dei bug noti come Meltdown e Spectre, si pregano gli utenti che hanno in carico la gestione dei loro computer di prendere le precauzioni segnalate, per minimizzare i rischi.
Come precauzione generale, utilizzare solamente sistemi operativi non obsoleti, e configurati per ricevere gli aggiornamenti.
I bug Meltdown e Spectre
Sono "difetti" hardware delle CPU. Qui tratteremo solamente le problematiche relative a PC e Mac.
- I processori Intel sono soggetti alla vulnerabilità Meltdown (CVE-2017-5754).
- Tutte le CPU (Intel e AMD) sono soggette alla vulnerabilità Spectre (in diverse varianti, CVE-2017-5753 e CVE-2017-5715).
Le vulnerabilità consentono ad un programma di accedere ad aree di memoria che dovrebbero essere vietate, portando quindi al furto di dati, password, ecc. Basta eseguire il codice malevolo, ovviamente installando programmi insicuri ma anche semplicemente visualizzando tramite browser pagine web ostili.
Visto che non è possibile sostituire tutte le CPU esistenti (anche per mancanza di CPU esenti da bug), sono stati sviluppati dei rimediper "mitigare" il problema via software.
<Browser>
