Falla Meltdown mina la sicurezza di Windows 7: il rimedio è peggiore del male



[ZEUS News - www.zeusnews.it - 29-03-2018]

meltdown falla windows 7

Meltdown - una delle vulnerabilità scoperte nei processori Intel - era una brutta falla: consentiva alle applicazioni di accedere allo spazio di memoria del kernel anche se queste non possedevano i necessari privilegi. L'articolo continua qui sotto.

Sondaggio
Ti piacciono i giochi e gli enigmi matematici?
La matematica l'ho lasciata a scuola e non ne sento la mancanza
La utilizzo e mi piace nel mio lavoro, non per giocarci
Si, ma il mio limite è "unisci i puntini"
Quando me ne capita uno tra le mani, non mi tiro indietro
Li faccio di frequente e sono il miglior modo per mantenere attiva la mente
Giurerei che questo sondaggio nasconde un messaggio cifrato

Mostra i risultati (2785 voti)
Leggi i commenti (3)
Poi sono arrivate le patch e, nel caso di Windows 7, la situazione è addirittura peggiorata.

L'esperto svedese di sicurezza Ulf Frisk racconta come: a causa di un errore nella programmazione della correzione, la patch di gennaio per Windows 7 ha sì chiuso Meltdown, ma ha aperto una nuova falla persino peggiore della precedente.

Dopo l'installazione della patch, infatti, qualsiasi processo può accedere allo spazio di memoria del kernel senza nemmeno dover sfruttare trucchi particolari ed exploit appositamente sviluppati: può leggere in quello spazio, e può anche scrivervi a una velocità persino superiore a quella concessa da Meltdown.

I dettagli tecnici sono tutti pubblicati sul blog di Frisk, ma in sostanza tutto si riduce a un errore nell'impostazione di un bit nella tabella delle pagine della Cpu, quello che imposta i permessi di accesso.

Anziché fare in modo che siano concessi soltanto ai supervisori, li ha regalati a qualsiasi utente.

I sistemi affetti da questo problema sono tutti quelli con Windows 7 a 64 bit aggiornati alla patch di gennaio (2018-01); se il sistema operativo è rimasto fermo agli aggiornamenti di dicembre o ha già ottenuto almeno le patch di marzo (2018-03), allora è sicuro.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Intel riprogetta i Core di ottava generazione per chiudere la partita con Meltdown e Spectre
Intel: ''Non installate le patch per Meltdown e Spectre''
Meltdown e Spectre: perché non sottovalutarli e come proteggersi
Falla nei processori, colpiti anche gli smartphone (e i Pc con Amd)

Commenti all'articolo (ultimi 5 di 11)


SverX
@Cisco - niente di male a non essere d'accordo :roll: Riguardo il SMB - lo so e ti do pure ragione, ma il punto che ne faccio io è che SMB è un servizio che l'utente si trova attivo di default, e tanto basta a far sì che diventi un punto di attacco diffuso. Io e te l'abbiamo disabilitato, perfetto, ora però il punto sono gli altri... Leggi tutto
9-4-2018 11:05

Gladiator
Beh in quanto ai driver anch'io è da un pezzo che non li aggiorno anche perché sono almeno 3/4 anni che i driver Radeon non sono più compatibili con la mia scheda grafica, che ASUS non aggiorna i driver per la mia scheda madre ed il BIOS ho preferito non aggiornarlo mai. Ma il SO e gli anti virus e anti malware preferisco tenerli... Leggi tutto
8-4-2018 18:06

cisco
Niente, noi due non riusciamo proprio ad intenderci. No problem. :wink: Il Server Message Block (SMB) poteva essere utile solo su pc in rete locale più di 10 anni fa. Ora ci sono metodi sicuri e migliori per condividere file e stampanti (le più recenti stampanti hanno ormai un'interfaccia wifi o tecnologia WSD). E poi io qui l'ho... Leggi tutto
6-4-2018 20:13

SverX
@Cisco - mi dispiace, ma purtroppo sei male informato. Innanzitutto non è necessaria nessuna azione poco accorta da parte di chi naviga - WannaCry/WannaCrypt usano un baco del servizio SMB, che è un servizio attivo di default su tutte le macchine Windows (certo lo puoi disattivare, come io ho fatto su questa macchina, ma comunque al... Leggi tutto
6-4-2018 11:07

cisco
@ SverX: hai tempo? Sarò un po' lungo. :) È importante perché tramite browser possono essere eseguiti programmi anche senza il consenso dell'utente, anche senza che l'utente sbagli, mentre per infettare l'S.O. deve sempre corrispondere almeno una qualche azione "poco accorta" da parte di chi naviga. I recenti WannaCry/Crypt... Leggi tutto
5-4-2018 21:03
Leggi gli altri 6 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale tra queste tecnologie ti sembra la più rivoluzionaria?
1. Stampa 3D: le piccole stampanti possono sostituire le grandi fabbriche, risparmiando anche sui materiali.
2. Macchine CNC: lavori di qualità, un tempo appalto degli artigiani, ora sono disponibili a tutti.
3. Genomica avanzata: conoscere il genoma significa avere medicine più efficaci e comprendere meglio il mondo.
4. Controllare i dispositivi col cervello: una nuova speranza per quanti hanno perso la mobilità, parzialmente o completamente.
5. Robotica avanzata: automatizzare i lavori pericolosi o che richiedono attenzione costante aumenta la sicurezza.

Mostra i risultati (1183 voti)
Gennaio 2019
n. 3151 del 22-01-2019
Un futuro senza chiavette USB
n. 3150 del 21-01-2019
Facebook sotto accusa: giochini per ''spennare'' gli utenti più giovani
n. 3149 del 18-01-2019
Pubblicata la ''master list'' degli hacker
n. 3148 del 17-01-2019
Un intero computer (completo di schermo e tastiera) all'interno di un mouse
n. 3147 del 16-01-2019
Non è reato filmare una donna nuda in casa sua se non usa le tende
n. 3146 del 15-01-2019
Sei consigli per difendersi dal ransomware
n. 3145 del 13-01-2019
Windows 7 riconosciuto come contraffatto dopo le ultime patch
n. 3144 del 11-01-2019
IoT sotto attacco: ora tocca alle vasche idromassaggio
n. 3143 del 10-01-2019
Apple taglia la produzione di iPhone: l'obsolescenza programmata non funziona più
n. 3142 del 09-01-2019
Il primo computer quantistico progettato per applicazioni commerciali
n. 3141 del 08-01-2019
Il bat-sonar Microsoft usa gli altoparlanti intelligenti per mappare intere stanze
n. 3140 del 06-01-2019
Otter Browser, il vero successore di Opera Classic
n. 3139 del 04-01-2019
Mozilla sperimenta gli spot in Firefox. Gli utenti insorgono
n. 3138 del 01-01-2019
Richard Stallman fa i complimenti a Microsoft
Dicembre 2018
n. 3137 del 30-12-2018
Microsoft cambia Pulizia Disco per salvare gli utenti sbadati da sé stessi
Tutti gli Arretrati
Vecchi articoli
Olimpo Informatico


E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
web metrics