Difference between revisions of "Meltown e Spectre - Provvedimenti"
(ZZZZZZZZ) |
|||
| Line 2: | Line 2: | ||
== Introduzione == | == Introduzione == | ||
| − | A causa della recente scoperta dei bug noti come '''Meltdown''' e '''Spectre''', si pregano gli utenti che hanno in carico la gestione dei loro computer di prendere le | + | A causa della recente scoperta dei bug noti come '''Meltdown''' e '''Spectre''', si pregano gli utenti che hanno in carico la gestione dei loro computer di prendere le precauzioni segnalate, per minimizzare i rischi. |
Come precauzione generale, utilizzare solamente sistemi operativi '''non obsoleti''', e configurati per '''ricevere gli aggiornamenti'''. | Come precauzione generale, utilizzare solamente sistemi operativi '''non obsoleti''', e configurati per '''ricevere gli aggiornamenti'''. | ||
| Line 9: | Line 9: | ||
== I bug Meltdown e Spectre == | == I bug Meltdown e Spectre == | ||
| − | Sono "difetti" delle '''CPU'''. Limitandosi ai PC (compresi Mac), i processori '''Intel''' sono soggetti alla vulnerabilità Meltdown (CVE-2017-5754) mentre tutte le cpu sono soggette alla vulnerabilità Spectre (della quale esistono diverse varianti, CVE-2017-5753 e CVE-2017-5715). | + | Sono "difetti" hardware delle '''CPU'''. |
| + | Limitandosi ai PC (compresi Mac), i processori '''Intel''' sono soggetti alla vulnerabilità Meltdown (CVE-2017-5754) mentre tutte le cpu sono soggette alla vulnerabilità Spectre (della quale esistono diverse varianti, CVE-2017-5753 e CVE-2017-5715). | ||
Le vulnerabilità consentono ad un programma di accedere ad aree di memoria che dovrebbero essergli vietate, portando quindi al furto di dati, password, ecc. | Le vulnerabilità consentono ad un programma di accedere ad aree di memoria che dovrebbero essergli vietate, portando quindi al furto di dati, password, ecc. | ||
Revision as of 10:33, 16 January 2018
Introduzione
A causa della recente scoperta dei bug noti come Meltdown e Spectre, si pregano gli utenti che hanno in carico la gestione dei loro computer di prendere le precauzioni segnalate, per minimizzare i rischi.
Come precauzione generale, utilizzare solamente sistemi operativi non obsoleti, e configurati per ricevere gli aggiornamenti.
I bug Meltdown e Spectre
Sono "difetti" hardware delle CPU. Limitandosi ai PC (compresi Mac), i processori Intel sono soggetti alla vulnerabilità Meltdown (CVE-2017-5754) mentre tutte le cpu sono soggette alla vulnerabilità Spectre (della quale esistono diverse varianti, CVE-2017-5753 e CVE-2017-5715).
Le vulnerabilità consentono ad un programma di accedere ad aree di memoria che dovrebbero essergli vietate, portando quindi al furto di dati, password, ecc. Occorre eseguire il codice malevolo, installando programmi <xxx> ma anche semplicemente visualizzando <browser>.
Visto che non è possibile sostituire tutte le cpu esistenti (anche per mancanza di cpu attuali esenti dai vari bug), sono stati sviluppati dei rimedi software per "mitigare" il problema.
<Windows>
<Linux>
<Mac OsX>
<Browser>
