Falla Meltdown mina la sicurezza di Windows 7: il rimedio è peggiore del male



[ZEUS News - www.zeusnews.it - 29-03-2018]

meltdown falla windows 7

Meltdown - una delle vulnerabilità scoperte nei processori Intel - era una brutta falla: consentiva alle applicazioni di accedere allo spazio di memoria del kernel anche se queste non possedevano i necessari privilegi. L'articolo continua qui sotto.

Sondaggio
Ti piacciono i giochi e gli enigmi matematici?
La matematica l'ho lasciata a scuola e non ne sento la mancanza
La utilizzo e mi piace nel mio lavoro, non per giocarci
Si, ma il mio limite è "unisci i puntini"
Quando me ne capita uno tra le mani, non mi tiro indietro
Li faccio di frequente e sono il miglior modo per mantenere attiva la mente
Giurerei che questo sondaggio nasconde un messaggio cifrato

Mostra i risultati (3208 voti)
Leggi i commenti (3)
Poi sono arrivate le patch e, nel caso di Windows 7, la situazione è addirittura peggiorata.

L'esperto svedese di sicurezza Ulf Frisk racconta come: a causa di un errore nella programmazione della correzione, la patch di gennaio per Windows 7 ha sì chiuso Meltdown, ma ha aperto una nuova falla persino peggiore della precedente.

Dopo l'installazione della patch, infatti, qualsiasi processo può accedere allo spazio di memoria del kernel senza nemmeno dover sfruttare trucchi particolari ed exploit appositamente sviluppati: può leggere in quello spazio, e può anche scrivervi a una velocità persino superiore a quella concessa da Meltdown.

I dettagli tecnici sono tutti pubblicati sul blog di Frisk, ma in sostanza tutto si riduce a un errore nell'impostazione di un bit nella tabella delle pagine della Cpu, quello che imposta i permessi di accesso.

Anziché fare in modo che siano concessi soltanto ai supervisori, li ha regalati a qualsiasi utente.

I sistemi affetti da questo problema sono tutti quelli con Windows 7 a 64 bit aggiornati alla patch di gennaio (2018-01); se il sistema operativo è rimasto fermo agli aggiornamenti di dicembre o ha già ottenuto almeno le patch di marzo (2018-03), allora è sicuro.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 11)

@Cisco - niente di male a non essere d'accordo :roll: Riguardo il SMB - lo so e ti do pure ragione, ma il punto che ne faccio io è che SMB è un servizio che l'utente si trova attivo di default, e tanto basta a far sì che diventi un punto di attacco diffuso. Io e te l'abbiamo disabilitato, perfetto, ora però il punto sono gli altri... Leggi tutto
9-4-2018 11:05

Beh in quanto ai driver anch'io è da un pezzo che non li aggiorno anche perché sono almeno 3/4 anni che i driver Radeon non sono più compatibili con la mia scheda grafica, che ASUS non aggiorna i driver per la mia scheda madre ed il BIOS ho preferito non aggiornarlo mai. Ma il SO e gli anti virus e anti malware preferisco tenerli... Leggi tutto
8-4-2018 18:06

Niente, noi due non riusciamo proprio ad intenderci. No problem. :wink: Il Server Message Block (SMB) poteva essere utile solo su pc in rete locale più di 10 anni fa. Ora ci sono metodi sicuri e migliori per condividere file e stampanti (le più recenti stampanti hanno ormai un'interfaccia wifi o tecnologia WSD). E poi io qui l'ho... Leggi tutto
6-4-2018 20:13

@Cisco - mi dispiace, ma purtroppo sei male informato. Innanzitutto non è necessaria nessuna azione poco accorta da parte di chi naviga - WannaCry/WannaCrypt usano un baco del servizio SMB, che è un servizio attivo di default su tutte le macchine Windows (certo lo puoi disattivare, come io ho fatto su questa macchina, ma comunque al... Leggi tutto
6-4-2018 11:07

@ SverX: hai tempo? Sarò un po' lungo. :) È importante perché tramite browser possono essere eseguiti programmi anche senza il consenso dell'utente, anche senza che l'utente sbagli, mentre per infettare l'S.O. deve sempre corrispondere almeno una qualche azione "poco accorta" da parte di chi naviga. I recenti WannaCry/Crypt... Leggi tutto
5-4-2018 21:03

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è il tuo operatore principale di telefonia mobile?
Tim
Vodafone
Tre
Wind
Un operatore virtuale (Carrefour, PosteMobile, ecc.)
Utilizzo più Sim
Non ho il cellulare... ma non mi crede nessuno

Mostra i risultati (5156 voti)
Luglio 2026
Furgone segue il navigatore e arriva a un rifugio di montagna
Microsoft: preparatevi a un diluvio di patch
Torlink, il motore torrent da terminale che unifica ricerca e download
La stampante completamente open source è quasi pronta
Windows 11 identifica ogni PC con un codice unico: così è stato arrestato un diciannovenne
Certificati, finalmente la PA accede direttamente all'Anagrafe Nazionale
Il bug in Windows 11 che divora fino a 70 GB di spazio
WhatsApp, al via la prenotazione dei nomi utente
Giugno 2026
Hackerata Trenitalia, rubati i dati di viaggio dei passeggeri
L'UE approva l'euro digitale
L'avanzata delle dark factory: 1300 lavoratori sostituiti da 50 robot
Il telefono minimalista di Commodore che sfida gli smartphone tradizionali
Recesso online, obbligatorio il pulsante su tutti gli e-commerce
Il simulatore di volo di Google Earth
Windows Ready Print rivoluziona la stampa: addio ai driver proprietari
Tutti gli Arretrati
Accadde oggi - 15 luglio


web metrics