Sophos: vulnerabilità processori Intel, AMD e ARM

Type: News
Published: 17/01/2018

Security Update – vulnerabilità processori Intel, AMD e ARM. Vogliamo metterti al corrente della vulnerabilità di isolamento della memoria che affligge i processori Intel, AMD e ARM e quali azioni è necessario intraprendere per mitigarla.

La vulnerabilità è conosciuta con il nome di Meltdown, Spectre, KPTI, KAISER and F**CKWIT e consiste nel consentire a qualsiasi codice malevolo di leggere ogni informazione contenuta nella memoria del processore (per cui anche aree di memoria relative a qualunque applicazione stia girando sul sistema), conducendo quindi a un possibile furto di dati.
Microsoft, Linux e altri vendor, lo scorso 3 gennaio, hanno già rilasciato alcune patch. Siccome l’exploit richiede l’esecuzione di un codice malevolo, i prodotti Sophos, che non permettono l’esecuzione di alcuna forma di codice non autorizzato, non sono a rischio per questo tipo di attacco.

Le soluzioni Sophos Endpoint Security:
Siccome la patch del sistema operativo rilasciate a fronte di questa vulnerabilità sono potenzialmente in grado di impattare sul livello di stabilità e performance del sistema, Microsoft consiglia ai propri clienti di contattare il proprio vendor di sicurezza prima di applicare la patch. Il vendor di sicurezza dovrà:

  • Confermare se il software di sicurezza è compatibile con l’aggiornamento Window 
e se così
  • Distribuire e aggiornare la versione utilizzata del software di sicurezza in modo da definire la corretta chiave di registro e rendere effettivo l’aggiornamento del sistema operativo

Sophos ha già testato gli aggiornamenti di Windows rilasciati e può confermarne la compatibilità. La chiave di registro relativa alle soluzioni Sophos interessate è stata aggiornata automaticamente lo scorso 5 gennaio 2018.
Per ulteriori informazioni, vi invitiamo a consultare il seguente articolo Sophos KBA o il sito www.sophos.com nella sezione dedicata al supporto tecnico.




Per maggiori infomrazioni:
Product Management Arrow ECS 
sophos.ecs.it@arrow.com
 
Contatti

 

Arrow ECS SPA

0471 099 100
sophos.ecs.it@arrow.com