[gilug] Meltdown, Spectre

Narcis Garcia informatica actiu net
2018-01-06 11:18:34 UTC


Des que la premsa ha parlat d'aquestes vulnerabilitats dels processadors
d'ordinadors i telèfons, que la documentació sobre el tema està creixent
i millorant exponencialment.

Pel què he llegit, ambdos problemes de seguretat s'eviten completament
en utilitzar només programari 100% lliure, incloent el JavaScript de les
pàgines web.

El MELTDOWN em sembla que només implica al programari compilat, ja que
està fet amb llenguatges que permeten l'accés a adreces de memòria.
Aquest cas és més fàcil i manejable per l'usuari convencional, sempre i
quan dins de GNU/Linux no s'instal·li programari privatiu (no auditat)
com Skype, Adobe Flash o Google Chrome. Això de forma general.
Concretament, només afecta els processadors Intel x86-64 (de 64 bits),
sistemes operatius actualitzats com Debian 9 ja estan protegits contra
el defecte d'Intel.

El SPECTRE es basa en què un programa pot fer estadística del
comportament de l'equip per tal d'obtenir informació, i sembla ser que
això ho poden fer fins i tot els programets JavaScript que tant abunden
a les pàgines web.
Remei per a tothom contra això segueix essent programari 100% lliure,
però fent un ènfasi especial en els components dels llocs web que visitem.
L'ús d'aquesta extensió al navegador erradica completament el problema:
https://es.wikipedia.org/wiki/NoScript
Però hi ha navegadors que porten anys avançant-se a aquest tipus de
problemes:
https://es.wikipedia.org/wiki/GNU_IceCat
https://en.wikipedia.org/wiki/Tor_(anonymity_network)#Tor_Browser

EL TEMA DELS TELÈFONS MÒBILS:
Molt fàcil, sobretot a l'hora de triar un aparell a comprar:
www.gilug.org/mobils

Una vegada tens l'aparell compatible, evidentment, per assegurar la
protecció cal instal·lar el sistema operatiu compatible (com per exemple
l'estrella de la seguretat, Replicant).




More information about the gilug mailing list