Falla Meltdown mina la sicurezza di Windows 7: il rimedio è peggiore del male



[ZEUS News - www.zeusnews.it - 29-03-2018]

meltdown falla windows 7

Meltdown - una delle vulnerabilità scoperte nei processori Intel - era una brutta falla: consentiva alle applicazioni di accedere allo spazio di memoria del kernel anche se queste non possedevano i necessari privilegi. L'articolo continua qui sotto.

Sondaggio
Ti piacciono i giochi e gli enigmi matematici?
La matematica l'ho lasciata a scuola e non ne sento la mancanza
La utilizzo e mi piace nel mio lavoro, non per giocarci
Si, ma il mio limite è "unisci i puntini"
Quando me ne capita uno tra le mani, non mi tiro indietro
Li faccio di frequente e sono il miglior modo per mantenere attiva la mente
Giurerei che questo sondaggio nasconde un messaggio cifrato

Mostra i risultati (3051 voti)
Leggi i commenti (3)
Poi sono arrivate le patch e, nel caso di Windows 7, la situazione è addirittura peggiorata.

L'esperto svedese di sicurezza Ulf Frisk racconta come: a causa di un errore nella programmazione della correzione, la patch di gennaio per Windows 7 ha sì chiuso Meltdown, ma ha aperto una nuova falla persino peggiore della precedente.

Dopo l'installazione della patch, infatti, qualsiasi processo può accedere allo spazio di memoria del kernel senza nemmeno dover sfruttare trucchi particolari ed exploit appositamente sviluppati: può leggere in quello spazio, e può anche scrivervi a una velocità persino superiore a quella concessa da Meltdown.

I dettagli tecnici sono tutti pubblicati sul blog di Frisk, ma in sostanza tutto si riduce a un errore nell'impostazione di un bit nella tabella delle pagine della Cpu, quello che imposta i permessi di accesso.

Anziché fare in modo che siano concessi soltanto ai supervisori, li ha regalati a qualsiasi utente.

I sistemi affetti da questo problema sono tutti quelli con Windows 7 a 64 bit aggiornati alla patch di gennaio (2018-01); se il sistema operativo è rimasto fermo agli aggiornamenti di dicembre o ha già ottenuto almeno le patch di marzo (2018-03), allora è sicuro.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 11)

@Cisco - niente di male a non essere d'accordo :roll: Riguardo il SMB - lo so e ti do pure ragione, ma il punto che ne faccio io è che SMB è un servizio che l'utente si trova attivo di default, e tanto basta a far sì che diventi un punto di attacco diffuso. Io e te l'abbiamo disabilitato, perfetto, ora però il punto sono gli altri... Leggi tutto
9-4-2018 11:05

Beh in quanto ai driver anch'io è da un pezzo che non li aggiorno anche perché sono almeno 3/4 anni che i driver Radeon non sono più compatibili con la mia scheda grafica, che ASUS non aggiorna i driver per la mia scheda madre ed il BIOS ho preferito non aggiornarlo mai. Ma il SO e gli anti virus e anti malware preferisco tenerli... Leggi tutto
8-4-2018 18:06

Niente, noi due non riusciamo proprio ad intenderci. No problem. :wink: Il Server Message Block (SMB) poteva essere utile solo su pc in rete locale più di 10 anni fa. Ora ci sono metodi sicuri e migliori per condividere file e stampanti (le più recenti stampanti hanno ormai un'interfaccia wifi o tecnologia WSD). E poi io qui l'ho... Leggi tutto
6-4-2018 20:13

@Cisco - mi dispiace, ma purtroppo sei male informato. Innanzitutto non è necessaria nessuna azione poco accorta da parte di chi naviga - WannaCry/WannaCrypt usano un baco del servizio SMB, che è un servizio attivo di default su tutte le macchine Windows (certo lo puoi disattivare, come io ho fatto su questa macchina, ma comunque al... Leggi tutto
6-4-2018 11:07

@ SverX: hai tempo? Sarò un po' lungo. :) È importante perché tramite browser possono essere eseguiti programmi anche senza il consenso dell'utente, anche senza che l'utente sbagli, mentre per infettare l'S.O. deve sempre corrispondere almeno una qualche azione "poco accorta" da parte di chi naviga. I recenti WannaCry/Crypt... Leggi tutto
5-4-2018 21:03

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quando cerchi un brano musicale, o un intero Cd, cosa fai più spesso?
Scarico il brano o il Cd su iTunes: costa poco ed è legale.
Scarico l'Mp3 con Torrent o eMule o altro servizio simile.
Ascolto la canzone in streaming (per esempio su Youtube), anche se non posso scaricare l'Mp3.
Vado nel mio negozio di dischi o maxistore preferito.
Altro.

Mostra i risultati (3613 voti)
Giugno 2023
Pirati del web in lutto: Rarbg chiude per sempre
Venti di tecnocontrollo in Spagna
Maggio 2023
Stack Overflow è la prima vittima della IA
WhatsApp, ora i messaggi si possono modificare dopo l'invio
HP e l'aggiornamento che rende inutilizzabili le stampanti
Windows 10 21H2, aggiornamento forzato in vista
Google Chrome dirà addio al lucchetto da settembre
WhatsApp accede di nascosto al microfono. Solo un bug di Android?
Western Digital agli utenti: gli hacker hanno i vostri dati
Il “Padrino della IA” lascia Google per avvertire il mondo dei pericoli
Aprile 2023
WhatsApp introduce il supporto a più smartphone
La UE metterà il naso negli algoritmi dei giganti del web
Con la vendita della Rete TIM avremo le tariffe più alte
Windows 11 in versione live
Western Digital violata, sottratti 10 Tbyte di dati
Tutti gli Arretrati
Accadde oggi - 5 giugno


web metrics