logo_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
hammer_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
  • Recensioni
  • Lavora con noi!
  • Recensione RTX 4080
  • Recensione Radeon RX 7900 XTX
  • Le migliori VPN del 2022
  • Codici sconto
Software

Linux, scoperte due pericolose vulnerabilità che sfruttano Spectre

Recensioni
Lavora con noi!
Recensione RTX 4080
Recensione Radeon RX 7900 XTX
Le migliori VPN del 2022
Codici sconto

Tom's Hardware vive grazie al suo pubblico. Quando compri qualcosa dai nostri link, potremmo guadagnare una commissione. Scopri di più

Software

Linux, scoperte due pericolose vulnerabilità che sfruttano Spectre

di Antonello Buzzi martedì 30 Marzo 2021 17:00
  • 2 min
  • vai ai commenti
Più informazioni su
  • Bug
  • Linux
  • Sicurezza informatica
  • Spectre
  • Software
  • Symantec

Come riportato dai colleghi di TheHackerNews, il ricercatore Piotr Krysiuk, membro del team Thread Hunter di Symantec, ha scoperto due vulnerabilità molto pericolose che coinvolgono i sistemi operativi basati su Linux che, se correttamente sfruttate da individui malintenzionati, potrebbero consentire di aggirare la mitigazioni apportate per Spectre e accedere a informazioni sensibili della memoria del kernel.

Spectre Meltdown

Le vulnerabilità, note come CVE-2020-21170 e CVE-2020-27171, affliggono tutti i kernel Linux precedenti alla versione 5.11.8. Il primo permette di rivelare il contenuto di qualsiasi pozione all’interno della memoria del kernel, mentre il secondo può recuperare dati presenti in una porzione da 4GB. Per questo motivo, viene caldamente consigliato di aggiornare il prima possibile il proprio sistema con le patch di sicurezza distribuite lo scorso 20 marzo dalle principali distribuzioni come Ubuntu, Debian e Red Hat.

Ricordiamo che Spectre, così come Meltdown, sono legati all’hardware dei processori, quindi possono essere sfruttati indipendentemente dal sistema operativo impiegato, anche su diverse architetture e generazioni di CPU. Dalla loro scoperta, gli sviluppatori di OS e programmi hanno fatto in modo di ovviare in parte al problema, ad esempio implementando meccanismi di sicurezza sui browser come il Site Isolation, out-of-process iframes, Cross-Origin Read Blocking per spostare le parti di memoria dove sono presenti dati importanti.

Spectre Meltdown copertina

Stando a Symantec, CVE-2020-21170 e CVE-2020-27171 permettono di aggirare i meccanismi di sicurezza sfruttando il supporto del kernel per i Berkeley Packet Filters estesi (eBPF) per estrarre il contenuto della memoria del kernel. In particolare, si è scoperto che il kernel (“kernel/bpf/verifier.c”) può eseguire speculazioni out-of-bounds indesiderate sui puntatori aritmetici, aggirando così le protezioni implementate per Spectre e aprendo la porta ad attacchi side-channel. Già un paio di settimane fa, Google aveva pubblicato un codice Javascript proof-of-concept che mostrava come recuperare dati sensibili, come le password, dal browser.

Avete bisogno di una licenza di Windows 10 Pro per il vostro nuovissimo PC da gaming? Su Amazon è disponibile a pochi euro, non perdetevela.

di Antonello Buzzi
martedì 30 Marzo 2021 17:00
  • 2 min
  • vai ai commenti
Shares
Più informazioni su
  • Bug
  • Linux
  • Sicurezza informatica
  • Spectre
  • Software
  • Symantec

Scarica gratis

l'app di Tom's Hardware
Vuoi ricevere aggiornamenti sui tuoi topics preferiti ogni giorno? Iscriviti alla newsletter
Leggi i commenti
toms_logo_white_footer
  • Privacy
  • Chi siamo
  • Contattaci
  • Feed RSS
  • Codici sconto
Google Play
App Store

3LABS S.R.L. • Via Dante 16 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

Copyright © 2023 - 3Labs Srl. - Tutti i diritti riservati. - credits: logo_edinet


Da non perdere su Tom's Hardware
profumo gutteridge
Regala l’esclusivo profumo Gutteridge e ottieni la spedizione gratuita!
Il regalo perfetto per il tuo lui? L'elegante profumo Gutteridge!
1 di Valentina Valzania - 2 ore fa
  • idee regalo
  • Offerte e Sconti
  • Offerte Gutteridge
  • Offerte Trucchi e Profumi
  • profumi
  • San Valentino
  • San Valentino 2023
1
Offerta
migliori soundbar
Soundbar | Le migliori del 2022
Amante della potenza e della praticità delle soundbar? Vieni a leggere la nostra selezione dei migliori sistemi audio sul mercato.
7 di Valentina Valzania - 4 ore fa
  • BestOf
  • Soundbar
7
  • 49
soundbar