Meltdown

Meltdown a l'è 'na vulnerabilità de sicurezza che la revarda la pupart di microprocessor Intel e i processor ARM e AMD in di situazion particolar, cont ID CVE-2017-5754.

Quest articol chì l'è scrivuu in lombard, grafia milanesa.

Logo de la falla

Storia

La vulnerabilità a l'è stada descoverta independentement di tecnegh de Google e de l'Università tecnega de Graz e l'è stada publegada, insemma a Spectre, el 3 de genar 2018, in antizip rispett a la data del 9 de genar, che l'ha permittuu no a 'n quaj sistema, 'me Ubuntu, de giornàss in temp.

El 3 de genar a l'è staa relassaa el giornament de Windows 10, in del frattemp anca el kernel Linux e macOS s'hinn giornaa. El giornament software el podaria però rallentà el computer dal 5% al 30%.

Attacch

El sistema el permett a on programma de lengg in di locazion de memoria che ghe partegnen no e hinn no reservaa a lu, e permetten per esempi de descovrì password, ciav de crittografia e alter informazion reservaa, e 'l permett anca a 'na macchina virtual de interagì cont el sistema mader.

El dopera per fonzionà on difett de la progettazion de l'esecuzion speculativa, ossia 'na fonzion che la permett de velocizzà l'esecuzion cont el fà i operazion che l'è pussee probabil che sien de fà e de scartà el resultaa se i cunt eren no de fà. La pupart di processor la lassa access liber a la soa cache, che l'è donca doperabil per leng di informazion sensibij anca se minga autorizaa del kernel.

Riferiment

• Meltdown e Spectre, le cose da sapere e da fare (senza panico)
• Meltdown and Spectre Arqiviad qé:
• Spectre/Meltdown FAQ: tutto sul bug delle CPU e sulla soluzione, che rallenterà PC e server Arqiviad qé:

Vos corelaa

• Spectre
• Pentium FDIV bug
• Foreshadow