mario Site Admin

Iscritto: 03 ottobre 2006 Messaggi: 7366
|
Inserito: gio 04 gennaio 2018 12:00 Oggetto del post: Meltdown/Spectre: non c'è motivo di preoccuparsi quando si tratta di Gixen |
|
|
Ormai molti hanno sentito la notizia dell'ultima vulnerabilità delle CPU Intel (e altre).
Per spiegare le cose in poche parole, queste vulnerabilità consentono l'accesso privilegiato a processi non privilegiati. Si tratta di un grosso problema: sono colpiti praticamente tutti i dispositivi: server, desktop e molti telefoni cellulari.
Tuttavia, è particolarmente preoccupante per i servizi cloud, dove molti servizi diversi, di proprietà di diverse aziende, banche, ecc., vengono eseguiti sullo stesso hardware.
Quando si tratta di Gixen, non c'è motivo di preoccuparsi: nessun servizio Gixen è in esecuzione nel cloud, sono tutti su server dedicati. Intuizione o meno, non mi sono mai sentito a mio agio ad averli nel cloud.
Applicherò comunque le patch ai server per evitare che future vulnerabilità zero-day (nei server Web o altro) abbiano un impatto maggiore del dovuto.
Ulteriori informazioni sulla minaccia: https://www.theverge.com/2018/1/4/16850120/meltdown-spectre-vulnerability-cloud-aws-google-cpu |
|