Supporto volontario e collaborativo per IPFire!® in italiano

DownfallIn pieno periodo di vacanza il lavoro per rendere IPFire sicuro non si ferma, con questo aggiornamento si è voluto risolvere alle ultime vulnerabilità dei processori Intel e AMD, chiamate Downfall, Inception e Phantom, nonché un bug in Hyper-V che ha causato il blocco di IPFire all'avvio.

Intel

Downfall, prendono di mira una debolezza critica riscontrata nei processori moderni, utilizzati nei personal computer e nei cloud.

Questa vulnerabilità, identificata come CVE-2022-40982  consente a un utente di accedere e rubare dati da altri utenti che condividono lo stesso computer.

Ad esempio, un'app dannosa ottenuta da un app store potrebbe utilizzare l'attacco Downfall per rubare informazioni sensibili come password, chiavi di crittografia e dati privati ​​come dettagli bancari, e-mail personali e messaggi.

Allo stesso modo, negli ambienti di cloud computing, un cliente malintenzionato potrebbe sfruttare la vulnerabilità Downfall per rubare dati e credenziali da altri clienti che condividono lo stesso computer cloud.

 

AMD

Inception ( CVE-2023-20569 ) è un nuovo attacco d’esecuzione transitoria che fa trapelare dati arbitrari su tutte le CPU Zen di AMD.

Phantom ( CVE-2022-23825 ) consente a un utente malintenzionato di creare una finestra transitoria in base a istruzioni arbitrarie.

All'improvviso, un'istruzione XOR apparentemente innocua può comportarsi come un'istruzione di chiamata e consentire all'attaccante di creare una finestra transitoria.

Hyper-V

A causa di un bug in Hyper-V, il kernel IPFire in Core Update 177 non è stato in grado di avviarsi. Questo è stato risolto in una soluzione alternativa.

Come viene influenzato IPFire?

IPFire non è direttamente interessato da nessuno di questi attacchi poiché il firewall non esegue mai codice non attendibile.

Tutti i programmi su IPFire provengono dal nostro sistema di gestione dei pacchetti che firma tutti gli aggiornamenti.

Tuttavia, potrebbe essere possibile per un utente malintenzionato possa iniettare qualsiasi codice in remoto da alcune vulnerabilità non conosciuta e l'utilizzare una di queste vulnerabilità.

Pertanto, si consiglia di installare il prima possibile questo aggiornamento il prima possibile e di riavviare il firewall.

Per maggiori dettagli potete visitare il sito ufficiale al seguente link.

Per poter scaricare l'aggiornamento a questo link

Per chi fosse interessato ad avere la certificazione IPFire lo può fare contattando lo staff di IPFire Italia, dovrà sostenere un esame che si terra online e la certificazione verrà rilasciata da Lightning Wire Labs che sviluppa e distribuisce il sistema IPFire  Certificazione IPFire

Se vuoi far parte della squadra non esitare a contattarci tramite il modulo predisposto e inserendo un recapito telefonico https://www.ipfireitalia.it/index.php/contatti.html 

Upgrade, Downfall, Inception, Phantom, Intel, AMD

Save
Cookies user preferences
We use cookies to ensure you to get the best experience on our website. If you decline the use of cookies, this website may not function as expected.
Accept all
Decline all
Leggi
Piattaforma
Statistica visite del sito
Joomla
Accetta
Decline
Marketing
Set of techniques which have for object the commercial strategy and in particular the market study.
Matomo
Monitoraggio degli utenti e misurazione e miglioramento delle prestazioni e supporto della personalizzazione
Accetta
Decline
Google
Monitoraggio degli utenti e misurazione e miglioramento delle prestazioni e supporto della personalizzazione
Accetta
Decline
statcounter
Monitoraggio degli utenti e misurazione e miglioramento delle prestazioni e supporto della personalizzazione
Accetta
Decline