Falla Meltdown mina la sicurezza di Windows 7: il rimedio è peggiore del male



[ZEUS News - www.zeusnews.it - 29-03-2018]

meltdown falla windows 7

Meltdown - una delle vulnerabilità scoperte nei processori Intel - era una brutta falla: consentiva alle applicazioni di accedere allo spazio di memoria del kernel anche se queste non possedevano i necessari privilegi. L'articolo continua qui sotto.

Sondaggio
Ti piacciono i giochi e gli enigmi matematici?
La matematica l'ho lasciata a scuola e non ne sento la mancanza
La utilizzo e mi piace nel mio lavoro, non per giocarci
Si, ma il mio limite è "unisci i puntini"
Quando me ne capita uno tra le mani, non mi tiro indietro
Li faccio di frequente e sono il miglior modo per mantenere attiva la mente
Giurerei che questo sondaggio nasconde un messaggio cifrato

Mostra i risultati (3208 voti)
Leggi i commenti (3)
Poi sono arrivate le patch e, nel caso di Windows 7, la situazione è addirittura peggiorata.

L'esperto svedese di sicurezza Ulf Frisk racconta come: a causa di un errore nella programmazione della correzione, la patch di gennaio per Windows 7 ha sì chiuso Meltdown, ma ha aperto una nuova falla persino peggiore della precedente.

Dopo l'installazione della patch, infatti, qualsiasi processo può accedere allo spazio di memoria del kernel senza nemmeno dover sfruttare trucchi particolari ed exploit appositamente sviluppati: può leggere in quello spazio, e può anche scrivervi a una velocità persino superiore a quella concessa da Meltdown.

I dettagli tecnici sono tutti pubblicati sul blog di Frisk, ma in sostanza tutto si riduce a un errore nell'impostazione di un bit nella tabella delle pagine della Cpu, quello che imposta i permessi di accesso.

Anziché fare in modo che siano concessi soltanto ai supervisori, li ha regalati a qualsiasi utente.

I sistemi affetti da questo problema sono tutti quelli con Windows 7 a 64 bit aggiornati alla patch di gennaio (2018-01); se il sistema operativo è rimasto fermo agli aggiornamenti di dicembre o ha già ottenuto almeno le patch di marzo (2018-03), allora è sicuro.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 11)

@Cisco - niente di male a non essere d'accordo :roll: Riguardo il SMB - lo so e ti do pure ragione, ma il punto che ne faccio io è che SMB è un servizio che l'utente si trova attivo di default, e tanto basta a far sì che diventi un punto di attacco diffuso. Io e te l'abbiamo disabilitato, perfetto, ora però il punto sono gli altri... Leggi tutto
9-4-2018 11:05

Beh in quanto ai driver anch'io è da un pezzo che non li aggiorno anche perché sono almeno 3/4 anni che i driver Radeon non sono più compatibili con la mia scheda grafica, che ASUS non aggiorna i driver per la mia scheda madre ed il BIOS ho preferito non aggiornarlo mai. Ma il SO e gli anti virus e anti malware preferisco tenerli... Leggi tutto
8-4-2018 18:06

Niente, noi due non riusciamo proprio ad intenderci. No problem. :wink: Il Server Message Block (SMB) poteva essere utile solo su pc in rete locale più di 10 anni fa. Ora ci sono metodi sicuri e migliori per condividere file e stampanti (le più recenti stampanti hanno ormai un'interfaccia wifi o tecnologia WSD). E poi io qui l'ho... Leggi tutto
6-4-2018 20:13

@Cisco - mi dispiace, ma purtroppo sei male informato. Innanzitutto non è necessaria nessuna azione poco accorta da parte di chi naviga - WannaCry/WannaCrypt usano un baco del servizio SMB, che è un servizio attivo di default su tutte le macchine Windows (certo lo puoi disattivare, come io ho fatto su questa macchina, ma comunque al... Leggi tutto
6-4-2018 11:07

@ SverX: hai tempo? Sarò un po' lungo. :) È importante perché tramite browser possono essere eseguiti programmi anche senza il consenso dell'utente, anche senza che l'utente sbagli, mentre per infettare l'S.O. deve sempre corrispondere almeno una qualche azione "poco accorta" da parte di chi naviga. I recenti WannaCry/Crypt... Leggi tutto
5-4-2018 21:03

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale di questi comportamenti ritieni che sia da evitare in assoluto?
Essere fuori sincrono: quando voce, tono, ritmo, posizione e movimenti non comunicano la stessa cosa si genera confusione e si viene ritenuti poco affidabili o sinceri.
Gesticolare eccessivamente: fare ampi gesti con le mani oppure giocare per esempio con i capelli o il telefono comunica insicurezza.
Tenere un'espressione neutra: la mancanza di un feedback dato dall'espressione facciale fa pensare all'interlocutore che l'argomento non interessi.
Evitare il contatto visivo: non guardare l'altro negli occhi comunica una sensazione di debolezza e lascia pensare che si stia nascondendo qualcosa.
Sbagliare la stretta di mano: non deve essere né troppo debole né troppo forte, o genererà in entrambi i casi un'impressione errata (servilismo o aggressività).
Inviare segnali verbali e non verbali opposti: se l'espressione facciale è opposta a ciò che le parole dicono, l'interlocutore non si fiderà.
Non sorridere: il sorriso comunica sicurezza, apertura, calore ed energia, e spinge a sorridere di rimando. Ugualmente errato sorridere sempre.
Roteare gli occhi: è un segno di frustrazione, esasperazione e fastidio; comunica aggressività.
Usare il cellulare durante una conversazione: lascia pensare che l'argomento non interessi e sia certamente meno importante dell'oggetto tra le mani.
Incrociare le braccia: l'interlocutore penserà che siamo sulla difensiva. Inoltre, se le mani non sono in vista crederà che abbiamo qualcosa da nascondere.

Mostra i risultati (1807 voti)
Luglio 2026
WhatsApp, al via la prenotazione dei nomi utente
Giugno 2026
Hackerata Trenitalia, rubati i dati di viaggio dei passeggeri
L'UE approva l'euro digitale
L'avanzata delle dark factory: 1300 lavoratori sostituiti da 50 robot
Il telefono minimalista di Commodore che sfida gli smartphone tradizionali
Recesso online, obbligatorio il pulsante su tutti gli e-commerce
Il simulatore di volo di Google Earth
Windows Ready Print rivoluziona la stampa: addio ai driver proprietari
Debutta Euro-Office tra le proteste di LibreOffice
Lo strumento che ti dice quali modelli IA puoi eseguire davvero sul tuo PC
ChatGPT, arriva Lockdown Mode
Iliad lancia il suo FWA: modem 5G, attivazione rapida e velocità fino a 300 Mbps
Microsoft: sistema operativo e app sono al capolinea. È l'ora degli agenti IA
Quousque tandem abutere, Ursula, patientia nostra?
Grave falla in 7-Zip
Tutti gli Arretrati
Accadde oggi - 1 luglio


web metrics