Categories

Archive

Aprile 2024
L M M G V S D
1234567
891011121314
15161718192021
22232425262728
2930  

Most viewed posts

Browsing Posts in Sicurezza

Protezione da ransomware grazie a Rubrik Polaris Radar

26 Luglio 2018
Comments off

Reading Time: 2 minutes Solo qualche mese, Rubrik aveva annunciato il lancio ufficiale di Polaris, una piattaforma SaaS pensata per il Data Management e le applicazioni relative. Su questa piattaforma sono state realizzate diverse soluzioni e applicazioni ed ora è stata annuncitata la disponibilità di Radar, la più recente applicazione di data management basata sulla piattaforma SaaS Polaris che sfrutta il machine learning per analizzare i comportamenti pericolosi, accelerando il modo in cui le imprese mitigano gli incidenti lato sicurezza dei dati. In caso di un attacco, come ad esempio un ransomware, le aziende possono minimizzare le interruzioni di […]

Prodotti, Sicurezza none

BranchScope: nuova vulnerabilità dei processori Intel

30 Marzo 2018
Comments off

Reading Time: 2 minutes Ora che il problema di Meltdown and Spectre è stato quasi del tutto sistemato, compare una nuova criticità su molti processori Intel. Quattro ricercatori di altrettante università, la College of William and Mary, la Carnegie Mellon University, la UC Riverside e la Binghamton University, hanno individuato una nuova possibile falla dei processori, chiamata BranchScope. Come per le vulnerabilità precedenti rientra nella categoria “speculative execution” e la feature di “branch prediction” (Branch prediction units) dei moderni processori, un sistema predittivo per anticipare le possibile operazioni da effettuare al fine di risponderne più velocemente.

Sicurezza none

VMware vCenter 6.5U1f per Meltdown e Spectre

19 Febbraio 2018
Comments off

Reading Time: 3 minutes VMware la rilasciato (ancora il 15 febbraio) una nuova versione della vCSA version: vCenter Server 6.5 U1f, che porta il build number a 7801515. In questa nuova versione della vCSA viene aggiornato il Photon contro due delle vulnerabilità relative alle problematiche Meltdown e Spectre. La nuova patch vCenter Server 6.5 U1f risolve le problematiche bounds-check bypass(Spectre-1, CVE-2017-5753) e rogue data cache load (Meltdown, CVE-2017-5754). Per la vulnerabilità branch target injection (Spectre-2, CVE-2017-5715) non c’è invece ancora nessuna patch. VMware ha aggiornato il documento VMSA-2018-0007, ma non ancora il VMSA-2018-0004.2 che riporta come ultima versione del vCenter il 6.5 is still 6.5U1e!

Sicurezza, VMware, vSphere

Linux Kernel 4.15 contro Meltdown e Spectre

9 Febbraio 2018
Comments off

Reading Time: 5 minutes Linux Kernel 4.15 è stato rilasciato il 28 gennaio 2018, dopo un lungo ciclo di sviluppo, tanto da arrivare alla RC9, cosa che non succedeva dal 2011. Questa versione è la prima che contiene specifiche ottimizzazioni e soluzioni specifiche per Meltdown e Spectre issues (benché anche alcuni kernel precedenti avessero alcune protezioni). Notare che in realtà i problemi sono tre problemi distinti: Meltdown è uno, ma poi ci sono due varianti di Spectre (note come v1 e v2). Il Kernel 4.15 al momento manca ancora mancano ancora dei fix per ARM e per la variante 1 […]

Generale, Sicurezza none

Check dei bug Meltdown e Spectre tramite Runecast

5 Febbraio 2018
Comments off

Reading Time: 6 minutes Meltdown e Spectre sono delle vulnerabilità alquanto serie che affliggono la maggior parte dei processori esistenti sul mercato, rendendo quindi potenzialmente attaccabili sistemi come personal computer, server, dispositivi mobile, ma anche molti servizi di tipo cloud. Purtroppo non esiste un modo semplice (e chiaro) per minimizzare l’impatto di questi due bug, anche perché bisogna applicare diverse patch a diversi livelli. Per gli ambienti VMware, come già scritto, esistono diversi tools per controllare la situazione (e anche alcuni tool per applicare le patch richieste).

Prodotti, Sicurezza none

Meltdown e Spectre: prodotti VMware

10 Gennaio 2018
Comments off

Reading Time: 6 minutes Meltdown e Spectre sono delle vulnerabilità alquanto serie che affliggono la maggior parte dei processori esistenti sul mercato, rendendo quindi potenzialmente attaccabili sistemi come personal computer, server, dispositivi mobile, ma anche molti servizi di tipo cloud. Al momento, l’unico modo per minimizzare l’effeto di questi problemi è aggiornare sia i sistemi operativi che gli eventuali hypervisor. In realtà stanno arrivando anche i primi microcode (aggiornamenti del firmware delle CPU) da parte di alcuni hardware vendor.

Sicurezza, VMware none

Meltdown e Spectre: vulnerabilità a livello hardware

3 Gennaio 2018
Comments off

Reading Time: 7 minutes Dopo poche settimane dalla scoperta di una possibile falla di sicurezza nei processori Intel, tra l’altro non ancora completamente risolta visto che impatta anche i nuovi processori Skylake, ci sono delle nuove minacce a livello hardware. Meltdown e Spectre sono delle vulnerabilità alquanto serie che affliggono la maggior parte dei processori esistenti sul mercato, rendendo quindi potenzialmente attaccabili sistemi come personal computer, server, dispositivi mobile, ma anche molti servizi di tipo cloud. Queste vulnerabilità riguardano molte famiglie di CPU, incluse quelle di AMD, ARM e Intel, e poiché lavorano ad un basso livello, qualunque sistema […]

Sicurezza none
© 2024-2011 vInfrastructure Blog | Disclaimer & Copyright