[NEWS] VENOM, pericolo per cloud e virtual machine

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] VENOM, pericolo per cloud e virtual machine

	Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria vivo X300 Pro rappresenta un'evoluzione misurata della serie fotografica del produttore cinese, con un sistema di fotocamere migliorato, chipset Dimensity 9500 di ultima generazione e l'arrivo dell'interfaccia OriginOS 6 anche sui modelli internazionali. La scelta di limitare la batteria a 5.440mAh nel mercato europeo, rispetto ai 6.510mAh disponibili altrove, fa storcere un po' il naso
	Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo Lenovo Legion Go 2 è la nuova handheld PC gaming con processore AMD Ryzen Z2 Extreme (8 core Zen 5/5c, GPU RDNA 3.5 16 CU) e schermo OLED 8,8" 1920x1200 144Hz. È dotata anche di controller rimovibili TrueStrike con joystick Hall effect e una batteria da 74Wh. Rispetto al dispositivo che l'ha preceduta, migliora ergonomia e prestazioni a basse risoluzioni, ma pesa 920g e costa 1.299€ nella configurazione con 32GB RAM/1TB SSD e Z2 Extreme
	AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti A re:Invent 2025, AWS mostra un’evoluzione profonda della propria strategia: l’IA diventa una piattaforma di servizi sempre più pronta all’uso, con agenti e modelli preconfigurati che accelerano lo sviluppo, mentre il cloud resta la base imprescindibile per governare dati, complessità e lock-in in uno scenario sempre più orientato all’hybrid cloud

Nuove informazioni sul fallimento del lancio del satellite Michibiki-5 con un razzo spaziale JAXA H3

SpaceX: completato parte dell'assemblaggio di Super Heavy Booster 19, prossimo lancio di Starship previsto per l'inizio del 2026

Landspace si prepara al secondo lancio del razzo spaziale riutilizzabile cinese Zhuque-3

Tutti gli sconti Apple su Amazon: tornano i 4 AirTag a 89€, iPhone 17, ma ci sono anche iPad, Watch, MacBook Pro e non solo

Altro che entry-level: due smartwatch Amazfit con GPS e chiamate a partire da 44€

Roscosmos ha posticipato (ancora) il lancio inaugurale del razzo spaziale russo Soyuz-5

Isar Aerospace si prepara al secondo lancio del razzo spaziale europeo Spectrum

Tory Bruno è entrato in Blue Origin nella divisione per i contratti della Sicurezza Nazionale

Fujifilm lancia la cartuccia per archiviazione su nastro magnetico LTO Ultrium 10 da 40 TB

Dreame H15 Mix: la soluzione 7-in-1 per la pulizia di casa

AirPods Pro 3 in forte sconto su Amazon: ANC avanzata e nuove funzioni al prezzo minimo storico di 221,99€

Tutti gli articoli

Tutte le news

Vai al Forum

Strumenti

15-05-2015, 19:54

c.m.g

Senior Member

Iscritto dal: Mar 2006

Messaggi: 22121

[NEWS] VENOM, pericolo per cloud e virtual machine

giovedì 14 maggio 2015

Spoiler:

Quote:

Si tratta di una nuova minaccia "sistemica", una vulnerabilità presente in una componente inutilizzata di un popolare ipervisore open source che mette a rischio virtual machine e piattaforme cloud

Roma - Un ricercatore di sicurezza ha individuato una vulnerabilità all'interno di QEMU, ipervisore open source utilizzato in un buon numero di virtual machine per PC e su cloud e che condivide con dette piattaforme il rischio di un hacking completo della macchina host.

La falla, chiamata VENOM o Virtualized Environment Neglected Operations Manipulation, è stata scovata all'interno del controller del floppy disk virtuale di QEMU, un componente difficilmente utilizzato nelle moderne applicazioni virtualizzate ma comunque inizializzato su ogni virtual machine gestita attraverso l'ipervisore.

Un malintenzionato potrebbe, almeno in teoria, sfruttare la vulnerabilità (presente su QEMU sin dal 2004) per "sfuggire" all'ambiente virtuale e ottenere gli stessi privilegi di accesso del processo di QEMU, eseguire codice o accedere ai dati delle altre virtual machine presenti sullo stesso sistema.Il rischio di VENOM è "sistemico" perché è indifferente al tipo di sistema operativo (Windows, Linux o altro) su cui gira l'ipervisore fallato, e soprattutto perché il suddetto ipervisore è usato in svariati prodotti di virtualizzazione open source come Xen e KVM. Anche i fornitori di servizi cloud sono a rischio.

In realtà al momento non è nota la disponibilità di un exploit eventualmente in grado di mettere a frutto la vulnerabilità di QEMU, e il suo adeguato sfruttamento appare tutto fuorché immediato. Le maggiori aziende che operano in ambito cloud come Amazon, Microsoft (che ha il suo Hyper-V immune a VENOM) e altri dicono di aver già risolto il problema.

Il rischio (ipotetico) perdura per i fornitori di servizi cloud di piccole e medie dimensioni, con buona pace di chi sostiene che le nuvole telematiche rappresentano una garanzia di sicurezza per i dati e le applicazioni dei clienti/abbonati.

La potenziale pericolosità di VENOM ha portato i ricercatori a confrontare la nuova vulnerabilità con Heartbleed, la falla individuata nella libreria crittografica OpenSSL che tanto ha fatto parlare di sé nei mesi scorsi. Il paragone non è pertinente perché i rischi di VENOM sono enormemente inferiori rispetto a Heartbleed, rassicurano i ricercatori.

Alfonso Maruccia

Fonte: Punto Informatico

__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

« Discussione precedente | Discussione successiva »

	Recensione vivo X300 Pro: è ancora lui il...
	Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'...
	AWS re:Invent 2025: inizia l'era dell'AI-as-a-Se...
	Cos'è la bolla dell'IA e perché se...
	BOOX Palma 2 Pro in prova: l'e-reader diventa a ...

	Nuove informazioni sul fallimento del la...
	SpaceX: completato parte dell'assemblagg...
	Landspace si prepara al secondo lancio d...
	Tutti gli sconti Apple su Amazon: tornan...
	Altro che entry-level: due smartwatch Am...
	Roscosmos ha posticipato (ancora) il lan...
	Isar Aerospace si prepara al secondo lan...
	Tory Bruno è entrato in Blue Orig...
	Fujifilm lancia la cartuccia per archivi...
	Dreame H15 Mix: la soluzione 7-in-1 per ...
	AirPods Pro 3 in forte sconto su Amazon:...
	36 offerte Amazon, molte appena partite:...
	2 caricatori multipli eccezionali: da 28...
	OLED e 360 Hz a un prezzo senza preceden...
	Roborock Q10 S5+ a un prezzo molto conve...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutte le news

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 06:07.

FRITZ!Repeater 1700 estende la rete super-veloce Wi-Fi 7 FRITZ!Repeater 1700 porta il Wi-Fi 7 dual-band nelle case connesse. Mette a disposizione fino a 2.880 Mbit/s su 5 GHz e 688 Mbit/s su 2,4 GHz, integrazione Mesh...

Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria vivo X300 Pro rappresenta un'evoluzione misurata della serie fotografica del produttore cinese, con un sistema di fotocamere migliorato, chipset Dimensity 9500 di...

Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo Lenovo Legion Go 2 è la nuova handheld PC gaming con processore AMD Ryzen Z2 Extreme (8 core Zen 5/5c, GPU RDNA 3.5 16 CU) e schermo OLED 8,8" 1920x1200 144Hz. È...

Sony Alpha 7 V, anteprima e novità della nuova 30fps, che tende la mano anche ai creator Dopo oltre 4 anni si rinnova la serie Sony Alpha 7 con la quinta generazione, che porta in dote veramente tante novità a partire dai 30fps e dal nuovo sensore partially...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti A re:Invent 2025, AWS mostra un’evoluzione profonda della propria strategia: l’IA diventa una piattaforma di servizi sempre più pronta all’uso, con agenti e modelli...

Polestar 3 Performance, test drive: comodità e potenza possono convivere Abbiamo passato diversi giorni alla guida di Polestar 3, usata in tutti i contesti. Come auto di tutti i giorni è comodissima, ma se si libera tutta la potenza è...

Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA Rullo di lavaggio dei pavimenti abbinato a un potente motore da 28.000 Pa e a bracci esterni che si estendono: queste, e molte altre, le caratteristiche tecniche...