Falla Meltdown mina la sicurezza di Windows 7: il rimedio è peggiore del male



[ZEUS News - www.zeusnews.it - 29-03-2018]

meltdown falla windows 7

Meltdown - una delle vulnerabilità scoperte nei processori Intel - era una brutta falla: consentiva alle applicazioni di accedere allo spazio di memoria del kernel anche se queste non possedevano i necessari privilegi. L'articolo continua qui sotto.

Sondaggio
Ti piacciono i giochi e gli enigmi matematici?
La matematica l'ho lasciata a scuola e non ne sento la mancanza
La utilizzo e mi piace nel mio lavoro, non per giocarci
Si, ma il mio limite è "unisci i puntini"
Quando me ne capita uno tra le mani, non mi tiro indietro
Li faccio di frequente e sono il miglior modo per mantenere attiva la mente
Giurerei che questo sondaggio nasconde un messaggio cifrato

Mostra i risultati (2746 voti)
Leggi i commenti (3)
Poi sono arrivate le patch e, nel caso di Windows 7, la situazione è addirittura peggiorata.

L'esperto svedese di sicurezza Ulf Frisk racconta come: a causa di un errore nella programmazione della correzione, la patch di gennaio per Windows 7 ha sì chiuso Meltdown, ma ha aperto una nuova falla persino peggiore della precedente.

Dopo l'installazione della patch, infatti, qualsiasi processo può accedere allo spazio di memoria del kernel senza nemmeno dover sfruttare trucchi particolari ed exploit appositamente sviluppati: può leggere in quello spazio, e può anche scrivervi a una velocità persino superiore a quella concessa da Meltdown.

I dettagli tecnici sono tutti pubblicati sul blog di Frisk, ma in sostanza tutto si riduce a un errore nell'impostazione di un bit nella tabella delle pagine della Cpu, quello che imposta i permessi di accesso.

Anziché fare in modo che siano concessi soltanto ai supervisori, li ha regalati a qualsiasi utente.

I sistemi affetti da questo problema sono tutti quelli con Windows 7 a 64 bit aggiornati alla patch di gennaio (2018-01); se il sistema operativo è rimasto fermo agli aggiornamenti di dicembre o ha già ottenuto almeno le patch di marzo (2018-03), allora è sicuro.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Intel riprogetta i Core di ottava generazione per chiudere la partita con Meltdown e Spectre
Intel: ''Non installate le patch per Meltdown e Spectre''
Meltdown e Spectre: perché non sottovalutarli e come proteggersi
Falla nei processori, colpiti anche gli smartphone (e i Pc con Amd)

Commenti all'articolo (ultimi 5 di 11)


SverX
@Cisco - niente di male a non essere d'accordo :roll: Riguardo il SMB - lo so e ti do pure ragione, ma il punto che ne faccio io è che SMB è un servizio che l'utente si trova attivo di default, e tanto basta a far sì che diventi un punto di attacco diffuso. Io e te l'abbiamo disabilitato, perfetto, ora però il punto sono gli altri... Leggi tutto
9-4-2018 11:05

Gladiator
Beh in quanto ai driver anch'io è da un pezzo che non li aggiorno anche perché sono almeno 3/4 anni che i driver Radeon non sono più compatibili con la mia scheda grafica, che ASUS non aggiorna i driver per la mia scheda madre ed il BIOS ho preferito non aggiornarlo mai. Ma il SO e gli anti virus e anti malware preferisco tenerli... Leggi tutto
8-4-2018 18:06

cisco
Niente, noi due non riusciamo proprio ad intenderci. No problem. :wink: Il Server Message Block (SMB) poteva essere utile solo su pc in rete locale più di 10 anni fa. Ora ci sono metodi sicuri e migliori per condividere file e stampanti (le più recenti stampanti hanno ormai un'interfaccia wifi o tecnologia WSD). E poi io qui l'ho... Leggi tutto
6-4-2018 20:13

SverX
@Cisco - mi dispiace, ma purtroppo sei male informato. Innanzitutto non è necessaria nessuna azione poco accorta da parte di chi naviga - WannaCry/WannaCrypt usano un baco del servizio SMB, che è un servizio attivo di default su tutte le macchine Windows (certo lo puoi disattivare, come io ho fatto su questa macchina, ma comunque al... Leggi tutto
6-4-2018 11:07

cisco
@ SverX: hai tempo? Sarò un po' lungo. :) È importante perché tramite browser possono essere eseguiti programmi anche senza il consenso dell'utente, anche senza che l'utente sbagli, mentre per infettare l'S.O. deve sempre corrispondere almeno una qualche azione "poco accorta" da parte di chi naviga. I recenti WannaCry/Crypt... Leggi tutto
5-4-2018 21:03
Leggi gli altri 6 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale di queste previsioni ritieni che diventerà realtà per prima?
Si potranno trapiantare organi di ricambio cresciuti in laboratorio.
I computer svilupperanno capacità creative, riuscendo a creare vere opere d'arte senza intervento umano.
Il teletrasporto delle persone diventerà realtà.
Su Marte e sui pianeti abitabili si costruiranno colonie nelle quali si potrà vivere per lunghi periodi.
Riusciremo a controllare il tempo atmosferico, cancellando siccità, inondazioni e catastrofi naturali.

Mostra i risultati (1858 voti)
Ottobre 2018
n. 3095 del 13-10-2018
Violare WhatsApp? Basta una videochiamata
n. 3094 del 11-10-2018
Microsoft: ecco perché l'Update di Windows 10 cancellava i file degli utenti
n. 3093 del 09-10-2018
Microsoft getta la spugna e ritira l'aggiornamento di ottobre per Windows 10
n. 3092 del 07-10-2018
Windows 10, attenti all'aggiornamento: potrebbe cancellare i documenti
n. 3091 del 04-10-2018
Windows 10, arriva l'update di ottobre: ecco come aggiornare subito
n. 3090 del 03-10-2018
WhatsApp, arriva la pubblicità
n. 3089 del 01-10-2018
Migliaia di siti mobile accedono ai sensori dello smartphone senza informare l'utente
Settembre 2018
n. 3088 del 28-09-2018
Demonoid offline da giorni, il proprietario è irreperibile
n. 3087 del 27-09-2018
Virtual Desktop: Windows 10 diventa virtuale e si sposta nel cloud
n. 3086 del 25-09-2018
Il bug in Firefox che manda in crash il browser (e spesso anche il sistema operativo)
n. 3085 del 23-09-2018
Ex CEO di Google: tra dieci anni ci saranno due Internet
n. 3084 del 20-09-2018
Il fallimento di Windows Store: un documento interno ne rivela la portata
n. 3083 del 19-09-2018
Corruzione in Amazon: dipendenti pagati per cancellare le recensioni negative
n. 3082 del 17-09-2018
Copyright, il sito di sottotitoli ITASA costretto a gettare la spugna
n. 3081 del 14-09-2018
Windows 10 deciderà in autonomia quali file tenere e quali cancellare
Tutti gli Arretrati
Vecchi articoli
Olimpo Informatico


E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
web metrics