Importante aggiornamento del kernel

Ven, 05/01/2018 - 12:54

Importante aggiornamento del kernel

Inviato da mcortese 0 commenti

È ormai di dominio pubblico la scoperta di due importanti vulnerabilità, note come Meltdown e Spectre, che impattano quasi tutti i processori nati nell'ultimo decennio, siano essi Intel, AMD o ARM.

Una patch contro Meltdown è disponibile per il kernel Linux ed è inclusa nell'ultima versione in Debian, la 4.9.65-3+deb9u2. È altamente consigliabile fare un aggiornamento della propria Debian appena possibile.

Purtroppo non è ancora noto alcun sistema per mitigare l'altra vulnerabilità, Spectre, che però, per fortuna, sembrerebbe meno pericolosa perché più difficile da sfruttare.

Ovviamente l'aggiornamento non autorizza a ignorare le solite raccomandazioni, come diffidare da software di dubbia provenienza, ecc.

Ecco la traduzione del DSA (Debian Security Advisory):

Citazione:


Diversi ricercatori hanno scoperto una vulnerabilità nei processori Intel che permette a un programma non privilegiato di leggere il contenuto della memoria a indirizzi arbitrari, compresi quelli del kernel e di tutti gli altri processi in esecuzione sul sistema.

Questo specifico attacco è stato battezzato Meltdown. Per farvi fronte, il kernel Linux per l'architettura Intel x86-64 ha sviluppato una patch chiamata Kernel Page Table Isolation che realizza una quasi completa separazione della memoria destinata al kernel e quella destinata ai programmi utente, impedendo questo tipo di attacco. Questa soluzione potrebbe avere un impatto negativo sulle prestazioni e può essere disabilitata all'avvio passando al kernel il parametro pti=off.

[...]

L'altra classe di vulnerabilità pubblicata insieme a questa e chiamata Spectre non è al momento risolta.