Difference between revisions of "Meltdown/Spectre"
| Line 2: | Line 2: | ||
== Introduzione == | == Introduzione == | ||
| − | A causa della recente scoperta dei bug noti come '''Meltdown''' e '''Spectre''', <u> | + | A causa della recente scoperta dei bug noti come '''Meltdown''' e '''Spectre''', <u>gli utenti che hanno in carico la gestione dei loro computer devono eseguire le operazioni segnalate di seguito, al fine di minimizzare i rischi</u>. |
I computer amministrati dal Servizio Calcolo saranno invece gradualmente aggiornati. | I computer amministrati dal Servizio Calcolo saranno invece gradualmente aggiornati. | ||
| − | La situazione è ancora aperta, queste pagine possono subire modifiche/aggiornamenti anche a breve. | + | <u>IMPORTANTE:</u> La situazione è ancora aperta, queste pagine possono subire modifiche/aggiornamenti anche a breve. |
== I bug Meltdown e Spectre == | == I bug Meltdown e Spectre == | ||
Revision as of 13:15, 17 January 2018
Introduzione
A causa della recente scoperta dei bug noti come Meltdown e Spectre, gli utenti che hanno in carico la gestione dei loro computer devono eseguire le operazioni segnalate di seguito, al fine di minimizzare i rischi.
I computer amministrati dal Servizio Calcolo saranno invece gradualmente aggiornati.
IMPORTANTE: La situazione è ancora aperta, queste pagine possono subire modifiche/aggiornamenti anche a breve.
I bug Meltdown e Spectre
Sono "difetti" nell'hardware di molte CPU. Qui tratteremo solamente le problematiche relative a PC e Mac.
- I processori Intel sono soggetti alla vulnerabilità Meltdown (CVE-2017-5754).
- Tutte le CPU (Intel e AMD) sono soggette alla vulnerabilità Spectre (in diverse varianti, CVE-2017-5753 e CVE-2017-5715).
Le vulnerabilità consentono ad un programma di accedere ad aree di memoria che dovrebbero essere vietate, portando quindi al furto di dati, password, ecc. Basta eseguire il codice malevolo, ovviamente installando programmi insicuri ma anche semplicemente visualizzando tramite browser pagine web ostili.
Visto che non è possibile sostituire subito tutte le CPU esistenti (anche per mancanza di CPU esenti da bug!), sono stati sviluppati dei rimedi per "mitigare" il problema via software.
Questi sono i dettagli divisi per sistema operativo:
Controllate anche i browser installati:
