Meltown e Spectre - Provvedimenti

From I.N.F.N. Wiki
Revision as of 11:33, 16 January 2018 by Dario (talk | contribs) (ZZZZZZZZ)

Jump to: navigation, search

Introduzione

A causa della recente scoperta dei bug noti come Meltdown e Spectre, si pregano gli utenti che hanno in carico la gestione dei loro computer di prendere le precauzioni segnalate, per minimizzare i rischi.

Come precauzione generale, utilizzare solamente sistemi operativi non obsoleti, e configurati per ricevere gli aggiornamenti.


I bug Meltdown e Spectre

Sono "difetti" hardware delle CPU. Limitandosi ai PC (compresi Mac), i processori Intel sono soggetti alla vulnerabilità Meltdown (CVE-2017-5754) mentre tutte le cpu sono soggette alla vulnerabilità Spectre (della quale esistono diverse varianti, CVE-2017-5753 e CVE-2017-5715).

Le vulnerabilità consentono ad un programma di accedere ad aree di memoria che dovrebbero essergli vietate, portando quindi al furto di dati, password, ecc. Occorre eseguire il codice malevolo, installando programmi <xxx> ma anche semplicemente visualizzando <browser>.

Visto che non è possibile sostituire tutte le cpu esistenti (anche per mancanza di cpu attuali esenti dai vari bug), sono stati sviluppati dei rimedi software per "mitigare" il problema.

<Windows>

<Linux>

<Mac OsX>

<Browser>

Retrieved from "http://wiki.pi.infn.it/wiki/index.php?title=Meltown_e_Spectre_-_Provvedimenti&oldid=1363"