Così come già annunciato dai principali produttori di hardware e software, oltre che dai principali media nazionali ed internazionali, buona parte dei dispositivi informatici oggi esistenti sono soggetti ad alcune vulnerabilità chiamate Spectre e Meltdown. Scopri di più su questa falla.
Dettagli sulla vulnerabilità
Tali vulnerabilità, derivate da alcuni difetti di progettazione nei microprocessori, permettono ad un attaccante non autorizzato di accedere a porzioni di memoria private, le quali possono contenere potenziali informazioni confidenziali come nomi utenti e password o chiavi di autenticazione.
La vulnerabilità si compone di tre bug differenti, ampiamente confermati dai principali vendor e documentate in modo dettagliato alle pagine CVE-2017-5753 aka Spectre variant 1, CVE-2017-5715 aka Spectre variant 2 e CVE-5754 aka Meltdown.
La reale soluzione al problema sarebbe la riprogettazione dei microprocessori in questione ma, essendo una strada impraticabile in tempi rapidi, la comunità internazionale ha giustamente optato per il rilascio di aggiornamenti a livello di sistema operativo.
Mitigazione delle vulnerabilità
Ad oggi (13.01.2017) i principali vendor hanno rilasciato aggiornamenti che mitigano il problema e fixano attraverso dei workaround la possibilità di accesso alle informazioni confidenziali. Suggeriamo dunque a tutti i nostri clienti di aggiornare il proprio sistema operativo alla versione più recente disponibile.
A seguire riportiamo le informazioni ufficiali rilasciate dai principali vendor di sistemi operativi:
- Microsoft - Aggiornamenti alle versioni di Windows Server, Windows 10, Windows 8.1, e Windows 7
- Apple - Aggiornamenti di sicurezza per MacOS, iOS, Safari, iCloud
- Ubuntu Linux - Informazioni su Spectre e Meltdown dal team sicurezza
- Red hat Linux - Panoramica ed aggiornamenti su Spectre e Meltdown
Controindicazioni
È stato dimostrato che l'applicazione delle patches sui differenti sistemi operativi comporta un leggero degrado delle prestazioni che dipende fortemente dalla tipologia di carico di lavoro per cui viene impiegato il sistema. Tuttavia i più tradizionali utilizzi da desktop possono subire un degrado delle prestazioni tra il 4% ed il 6%. La percentuale di degrado dipende molto anche dalla famiglia e dalla versione di sistema operativo usato.
Stato dei sistemi Netdesign
L'intera infrastruttura Netdesign è stata aggiornata alle più recenti versioni del kernel disponibile. Tutti i server di posta elettronica, webserver, database server, DNS server e file hosting server sono già stati aggiornati e patchati seguendo le indicazioni rilasciate dai vendor.
Documentazione tecnica
A seguire riportiamo la documentazione tecnica più dettagliata ed aggiornata disponibile online per quanto riguarda le falle di sicurezza "speculative execution by branch target injection" meglio note come Spectre e Meltdown: