Meltdown e Spectre sono due vulnerabilità hardware che affliggono la maggioranza dei processori in commercio, sfruttando le quali è possibile, in certe particolari condizioni, accedere a parti di memoria riservate attraverso processi in esecuzione.
Meltdown sfrutta una corsa critica delle CPU tra l'esecuzione delle istruzioni che accedono alla memoria e la verifica dei privilegi di accesso alla memoria. L'attacco è descritto basandosi su processori Intel e sistemi operativi Microsoft Windows, macOS e Linux, ma l'attacco può agire anche su altri sistemi operativi e processori. https://it.wikipedia.org/wiki/Meltdown_(vulnerabilità_di_sicurezza)
Spectre è una vulnerabilità che forza i programmi in esecuzione ad accedere a locazioni di memoria che in teoria dovrebbero essere inaccessibili al programma. https://it.wikipedia.org/wiki/Spectre_(vulnerabilità_di_sicurezza)
Prodotti Endian coinvolti e come proteggersi
Gran parte delle Network Appliance Endian usano CPU potenzialmente vulnerabili a questi attacchi. Tuttavia un malintenzionato, per poter recare danno al sistema, dovrebbe prima ottenere accesso ad esso sfruttando altre vulnerabilità. Ciò di fatto rende praticamente nullo il rischio di esposizione a questo attacco.
Inoltre sono state aggiunte signature all' IPS Endian che proteggono da queste CVE e dagli attacchi elencati nei whitpapers su Spectre e Meltdown. Con una maintenance attiva tutti i prodotti Endian riceveranno automaticamente le nuove protezioni necessarie man mano che saranno disponibili.
CVE about this vulnerability
Commenti