[Gfoss] sicurezza informatica ? sempre piu' un'illusione
a.furieri a lqt.it
a.furieri a lqt.it
Gio 4 Gen 2018 11:19:01 CET
il 2018 appena iniziato si apre con una notizia drammatica;
alcuni autorevoli gruppi di ricerca tra cui Google
ProjectZero hanno identificato Spectre e Meltdown, due
gravi criticita' che affliggono tutte le CPU prodotte da
Intel negli ultimi 20 anni.
pare che comunque le medesime criticita' siano presenti
anche sulle CPU di AMD e di ARM ... non si salva nessuno.
attenzione: questo non e' il solito tipo di criticita'
legato a difetti SW a cui siamo gia' abituati.
In questo caso e' un problema a livello HW della stessa
CPU che consentirebbe ad un hacker malevolo di accedere
direttamente alla memoria anche senza possedere i relativi
permessi di accesso, consentendo cosi' il furto di
passwords e di altri dati sensibili e riservati.
dato che il problema e' causato dai meccanismi interni
della CPU affligge indifferentemente qualsiasi sistema
operativo compreso Linux.
sono gia' in corso di distribuzione le prime patch
(almeno parziali) per Windows e per Linux, che pero'
potrebbero avere l'effetto indesiderato di rallentare
in modo sensibile il funzionamento della CPU.
consiglio: aggiornate tempestivamente i vostri sistemi
non appena possibile.
[1]
https://www.tomshw.it/bug-microprocessori-tutto-meltdown-spectre-90564
[2]
https://arstechnica.com/gadgets/2018/01/meltdown-and-spectre-every-modern-processor-has-unfixable-security-flaws/
ciao Sandro
Maggiori informazioni sulla lista
Gfoss