Mozilla ha rilasciato oggi una nuova versione del proprio browser Firefox. Offre una protezione extra contro i gravi problemi di sicurezza riscontrati di recente nelle CPU Intel. La versione aggiornata ha una soluzione alternativa per le vulnerabilità di Meltdown e Spectre.
Pubblicità
Se non sei a conoscenza delle vulnerabilità di Meltdown e Spectre, le abbiamo trattate in dettaglio in questi due articoli:
- Microsoft sta implementando soluzioni di emergenza per i difetti della CPU Meltdown e Spectre
- Ecco le correzioni di Windows 7 e 8.1 per i difetti della CPU Meltdown e Spectre
In breve, sia le vulnerabilità Meltdown che Spectre consentono a un processo di leggere i dati privati di qualsiasi altro processo, anche dall'esterno di una macchina virtuale. Ciò è possibile grazie all'implementazione di Intel del modo in cui le loro CPU prelevano i dati. Questo non può essere risolto applicando una patch solo al sistema operativo. La correzione prevede l'aggiornamento del kernel del sistema operativo, nonché un aggiornamento del microcodice della CPU e possibilmente anche un aggiornamento UEFI / BIOS / firmware per alcuni dispositivi, per mitigare completamente gli exploit.
come cambiare il tuo nome fortnite su ps4
L'attacco può essere eseguito anche con JavaScript utilizzando un browser. Al fine di ridurre al minimo il vettore di attacco, Mozilla ha rilasciato un aggiornamento per il browser Firefox che mitiga il problema.
come rimuovere la protezione da scrittura sulla chiavetta USB
L'annuncio ufficiale afferma che entrambi gli attacchi si basano su un tempismo preciso, quindi disabilitare o ridurre la precisione di diverse fonti di tempo in Firefox aiuta.
Il annuncio dice:
La portata completa di questa classe di attacchi è ancora oggetto di indagine e stiamo collaborando con ricercatori di sicurezza e altri fornitori di browser per comprendere appieno la minaccia e le soluzioni. Poiché questa nuova classe di attacchi implica la misurazione di intervalli di tempo precisi, come mitigazione parziale, a breve termine, stiamo disabilitando o riducendo la precisione di diverse fonti di tempo in Firefox. Ciò include sia origini esplicite, come performance.now (), sia origini implicite che consentono di creare timer ad alta risoluzione, ovvero SharedArrayBuffer.
Nello specifico, in tutti i canali di rilascio, a partire da Firefox 57:
La risoluzione di performance.now () sarà ridotta a 20µs.
La funzionalità SharedArrayBuffer è disabilitata per impostazione predefinita.eliminare una pagina vuota in google docs
La versione aggiornata del browser Firefox è ora disponibile per il download per tutti i sistemi operativi supportati e tramite il sistema di aggiornamento automatico su Windows. Se sei un utente Firefox, assicurati di aver installato la versione più recente dell'app o che il servizio di manutenzione Mozilla sia installato e in esecuzione, quindi si aggiornerà automaticamente.
Microsoft Edge, Internet Explorer e Google Chrome sono stati anche recentemente aggiornati per correggere questa vulnerabilità.