In pieno periodo di vacanza il lavoro per rendere IPFire sicuro non si ferma, con questo aggiornamento si è voluto risolvere alle ultime vulnerabilità dei processori Intel e AMD, chiamate Downfall, Inception e Phantom, nonché un bug in Hyper-V che ha causato il blocco di IPFire all'avvio.
Intel
Downfall, prendono di mira una debolezza critica riscontrata nei processori moderni, utilizzati nei personal computer e nei cloud.
Questa vulnerabilità, identificata come CVE-2022-40982 consente a un utente di accedere e rubare dati da altri utenti che condividono lo stesso computer.
Ad esempio, un'app dannosa ottenuta da un app store potrebbe utilizzare l'attacco Downfall per rubare informazioni sensibili come password, chiavi di crittografia e dati privati come dettagli bancari, e-mail personali e messaggi.
Allo stesso modo, negli ambienti di cloud computing, un cliente malintenzionato potrebbe sfruttare la vulnerabilità Downfall per rubare dati e credenziali da altri clienti che condividono lo stesso computer cloud.
AMD
Inception ( CVE-2023-20569 ) è un nuovo attacco d’esecuzione transitoria che fa trapelare dati arbitrari su tutte le CPU Zen di AMD.
Phantom ( CVE-2022-23825 ) consente a un utente malintenzionato di creare una finestra transitoria in base a istruzioni arbitrarie.
All'improvviso, un'istruzione XOR apparentemente innocua può comportarsi come un'istruzione di chiamata e consentire all'attaccante di creare una finestra transitoria.
Hyper-V
A causa di un bug in Hyper-V, il kernel IPFire in Core Update 177 non è stato in grado di avviarsi. Questo è stato risolto in una soluzione alternativa.
Come viene influenzato IPFire?
IPFire non è direttamente interessato da nessuno di questi attacchi poiché il firewall non esegue mai codice non attendibile.
Tutti i programmi su IPFire provengono dal nostro sistema di gestione dei pacchetti che firma tutti gli aggiornamenti.
Tuttavia, potrebbe essere possibile per un utente malintenzionato possa iniettare qualsiasi codice in remoto da alcune vulnerabilità non conosciuta e l'utilizzare una di queste vulnerabilità.
Pertanto, si consiglia di installare il prima possibile questo aggiornamento il prima possibile e di riavviare il firewall.
Per maggiori dettagli potete visitare il sito ufficiale al seguente link.
Per poter scaricare l'aggiornamento a questo link
Per chi fosse interessato ad avere la certificazione IPFire lo può fare contattando lo staff di IPFire Italia, dovrà sostenere un esame che si terra online e la certificazione verrà rilasciata da Lightning Wire Labs che sviluppa e distribuisce il sistema IPFire Certificazione IPFire
Se vuoi far parte della squadra non esitare a contattarci tramite il modulo predisposto e inserendo un recapito telefonico https://www.ipfireitalia.it/index.php/contatti.html