Meltdown, Spectre: la bufera informatica del 2018, a rischio la maggior parte dei computer.

Il 4 gennaio scorso sono state scoperte (da gruppi indipendenti) e rivelate 3 gravi vulnerabilità informatiche legate ai microprocessori moderni.
Le vulnerabilita’ affliggono Personal Computer, server, dispositivi mobili (tablet e telefoni) e servizi Cloud.
I bug chiamati Spectre, in due varianti, e Meltdown, possono essere usate per sferrare un attacco (side-channel) e sottrarre informazioni dai sistemi informatici su cui sono presenti. Tra queste password, file, documenti, immagini.
Il bug puo’ essere sfruttato sia su sistemi Windows, Linux e su Mac OSX.

Vulnerabilita Meltdown Spectre

L’allarme lanciato e’ grave e i grandi vendor e provider (Google, Amazon, Microsoft, etc.) sono tutti in fermento per individuare ed applicare soluzioni. In particolare la fonte autorevole Graz University of Technology, che e’ tra gli scopritori del problema, indica alcune allarmanti domande e risposte (FAQ), tra queste:

Sono interessato dalla vulnerabilità?
Sicuramente, sì.

Cosa può essere trapelato?
Se il tuo sistema è interessato, il nostro exploit proof-of-concept può leggere il contenuto della memoria del tuo computer. Questo può includere password e dati sensibili memorizzati nel sistema.

Alle aziende che gestiscono server e intendono mettere in sicurezza i loro sistemi informatici consigliamo di affidarsi ad esperti si sicurezza informatica (vedi SicurezzaRete).

 

VIDEO DIMOSTRATIVI


Riferimenti
https://meltdownattack.com/

CVE-2017-5715 (branch target injection – Spectre)
CVE-2017-5753 (bounds check bypass – Spectre)
CVE-2017-5754 (rogue data cache load – Meltdown)

Sicurezza informatica aziendale e sicurezza reti

SicurezzaRete fornisce servizi di consulenza per la verifica dello stato di sicurezza informatica aziendale e per la protezione dei dati aziendali.

Nella consulenza viene fornito un servizio di monitoring e verifica delle vulnerabilità di rete, dei servizi attivi, dei software installati e delle configurazioni attive.

L’analisi automatizzata dello stato di sicurezza viene completata con la consulenza di esperti sistemisti che analizzano manualmente gli eventuali problemi relativi al livello di protezione delle reti e la sicurezza dei dati aziendali.

A completamento della consulenza vengono proposte soluzioni per innalzare il livello di sicurezza fino a quello richiesto dalle politiche aziendali.

I servizi di sicurezza informatica per il controllo del livello di protezione dei Vostri sistemi informatici, report e messa in sicurezza dei server sono:
– verifica sicurezza server,
– penetration test,
– Security Assessment (SA),
– analisi post intrusione,
– fix delle falle e messa in sicurezza dei server,
– verifica delle configurazioni e aggiornamento sistema operativo per la messa in sicurezza,
– monitoraggio e controllo reti.

I test potranno essere eseguiti periodicamente o su Vostra richiesta, su server aziendali o su server remoti (fisici o virtuali).

Sicurezza informatica e dei server linux
Sicurezza server linux

Il 98% dei sistemi informatici connessi ad Internet ha almeno un problema di sicurezza che può esporre i dati privati e aziendali a soggetti indesiderati.
Ad esempio possono verificarsi furti di identita’, danneggiamenti, violazione di privacy, violazione di diritti d’autore o brevetti aziendali.

La violazione può inoltre avere come gravi conseguenze: interruzione di servizio, uso abusivo degli apparati e dei server aziendali come spam, phishing, crimini informatici, hacking, cracking.

I problemi di sicurezza informatica possono portare a perdite economiche e d’immagine oltre a permettere la violazione della privacy dei dati personali e aziendali.

Il vulnerability assessment di SICUREZZARETE
– fornisce una visione “dall’esterno” dei vostri apparati di rete e server;
– controlla gli indirizzo IP da analizzare appartenenti alla tua rete alla ricerca di potenziali vulnerabilità;
– esamina e verifica il livello di sicurezza dei server testando le vulnerabilità conosciute;
– fornisce un report dettagliato con indicato il numero, tipo e gravità delle vulnerabilità.

I report sono referenziati agli archivi standardizzati CVECommon Vulnerabilities and Exposures“, BUGTRAQ “SecurityFocus

CONTATTACI E RICHIEDI UN PREVENTIVO