Importante aggiornamento del kernel

Ven, 05/01/2018 - 12:54

Importante aggiornamento del kernel

Inviato da mcortese 2 commenti

È ormai di dominio pubblico la scoperta di due importanti vulnerabilità, note come Meltdown e Spectre, che impattano quasi tutti i processori nati nell'ultimo decennio, siano essi Intel, AMD o ARM.

Una patch contro Meltdown è disponibile per il kernel Linux ed è inclusa nell'ultima versione in Debian, la 4.9.65-3+deb9u2. È altamente consigliabile fare un aggiornamento della propria Debian appena possibile.

Purtroppo non è ancora noto alcun sistema per mitigare l'altra vulnerabilità, Spectre, che però, per fortuna, sembrerebbe meno pericolosa perché più difficile da sfruttare.

Ovviamente l'aggiornamento non autorizza a ignorare le solite raccomandazioni, come diffidare da software di dubbia provenienza, ecc.

Ecco la traduzione del DSA (Debian Security Advisory):

Citazione:


Diversi ricercatori hanno scoperto una vulnerabilità nei processori Intel che permette a un programma non privilegiato di leggere il contenuto della memoria a indirizzi arbitrari, compresi quelli del kernel e di tutti gli altri processi in esecuzione sul sistema.

Questo specifico attacco è stato battezzato Meltdown. Per farvi fronte, il kernel Linux per l'architettura Intel x86-64 ha sviluppato una patch chiamata Kernel Page Table Isolation che realizza una quasi completa separazione della memoria destinata al kernel e quella destinata ai programmi utente, impedendo questo tipo di attacco. Questa soluzione potrebbe avere un impatto negativo sulle prestazioni e può essere disabilitata all'avvio passando al kernel il parametro pti=off.

[...]

L'altra classe di vulnerabilità pubblicata insieme a questa e chiamata Spectre non è al momento risolta.





Commenti

Ritratto di David73
#1

Inviato da David73 il Sab, 10/11/2018 - 15:33.

Re: Importante aggiornamento del kernel

Scusate, ma qualcuno può spiegarmi perchè sul mio vecchio computer, comprato 6 anni e mezzo fa è presente solo spectre, mentre in quello nuovo, comprato poco più che un mese fa, sono presenti tutti e due i bugs?



Ritratto di Lorenzo Zava
#2

Inviato da Lorenzo Zava il Mar, 01/10/2019 - 14:29.

Re: Importante aggiornamento del kernel

Salve, quindi per capire se si è affetti da questo meldown o spectre, che procedura occorre fare?
Grazie