Due vulnerabilità di sicurezza, chiamate Meltdown e Spectre, nei microprocessori Intel e ARM utilizzati da molti computer e dispositivi mobili. Queste falle di sicurezza hanno permesso ad hacker malintenzionati di accedere ai dati personali degli utenti, come password e informazioni bancarie.

Sono state rilasciate patch di sicurezza per mitigare le vulnerabilità. Ad esempio, per risolvere la vulnerabilità Meltdown, è stata rilasciata una patch del kernel Linux chiamata “KAISER”. Questa patch ha separato la memoria del kernel del sistema operativo dalla memoria degli utenti, impedendo agli hacker di accedere alla memoria del kernel.

Prima dell’introduzione della patch, un hacker poteva utilizzare la vulnerabilità Meltdown per accedere alla memoria del kernel del sistema operativo, come mostrato dal seguente comando eseguito su un terminale:

$ sudo cat /proc/kallsyms

Questo comando restituisce una lista di simboli del kernel, che un hacker poteva utilizzare per accedere ai dati personali degli utenti.

Per verificare se il sistema è protetto dalla vulnerabilità Meltdown grazie alla patch “KAISER”, eseguire il seguente comando su un terminale:

$ grep “page_table_isolation=on” /proc/cmdline

Se il sistema è protetto, il comando restituirà l’output seguente:

page_table_isolation=on

In questo modo, gli utenti possono verificare se il loro sistema è protetto e se hanno applicato la patch necessaria per mitigare la vulnerabilità Meltdown.