| inviato il 05 Gennaio 2018 ore 1:55
“
Scusate ma in parole povere povere e semplici mi spiegate in cosa consiste questo bug. Cioè aggiornandosi rallenta le prestazioni oppure permette ad estranei di entrare direttamente nel processore?scusate ma nonci capisco niente
„
In termini elementari, viene sfruttata la logica di funzionamento di molti processori per, tramite opportuni programmi, accedere ad aree di memoria che normalmente sarebbero precluse. Questo consente di sottrarre dati ed attuare altre attività dannose.
meltdownattack.com/
In ogni caso non si tratta di un bug (come giustamente scrivono anche sul sito Intel), quanto di una vulnerabilità. Bug fa riferimento ad un malfunzionamento di qualche tipo, ma non è questo il caso. Al limite si potrà criticare il fatto di non aver previsto tale potenziale problema di sicurezza, all'atto della progettazione dei processori.
Dato che riprogettare i processori è fuori questione (tempi, e soprattutto costi), il rimedio più immediato è un intervento software (eventualmente firmware), che i produttori di sistemi operativi e altri programmi stanno attuando con tempi e modalità diverse. Proprio a causa di ciò è arduo fare una stima circa una eventuale perdita di prestazioni del sistema, dato che dipende dai programmi in uso.
I software antivirus e anti malware/spyware risultano poco efficaci, almeno al momento.
Il problema non riguarda solo i computer, comunque, ma anche dispositivi come smartphone e tablet. |
| inviato il 05 Gennaio 2018 ore 3:50
“ Questo bug non è che magari l'hanno fatto uscire quando non sapevano più che inventarsi per far decollare le vendite? Non dico lo abbiano progettato,, ma rivelato al momento opportuno. Adesso ci cioccano un bella zavorra a tutte le macchine in circolazione, magari anche solo psicologica, e la soluzione più completa sarà gurdacaso una nuova architettura di procio, dove AMD dovrà ricominciare a inseguire.
Ho troppa fantasia? „
si soprattutto perché è AMD che ha fatto commenti sui processori Intel cogliendo la palla al balzo. Secondo te con un competitore come AMD che sta riemergendo Intel dice a tutti "hey abbiamo fatto una cagata per 10 anni che vi può far perdere tutti i soldi in banca ma adesso venderemo cpu senza difetti, vero che ce le comprate"?
io non credo :D
comunque pare l'abbiano scoperto quelli di Google. sa il cielo perché e come. |
| inviato il 05 Gennaio 2018 ore 3:54
come dice Hbd non è esattamente un bug. oltretutto una parte di quei meccanismi E' di competenza dei sistemi operativi. se rifacessero i sistemi operativi da zero probabilmente non avrebbero neanche tante rogne. assegnerebbero ad alcuni core i processi kernel e ad altri solo quelli user. e solo nel caso fossero costretti a mescolare, avrebbero rallentamenti perché dovrebbero cancellare le pagine di memoria cachate dei processi kernel quando swappano su quelli user. |
| inviato il 05 Gennaio 2018 ore 8:34
“ oltretutto una parte di quei meccanismi E' di competenza dei sistemi operativi. se rifacessero i sistemi operativi da zero probabilmente non avrebbero neanche tante rogne. assegnerebbero ad alcuni core i processi kernel e ad altri solo quelli user. e solo nel caso fossero costretti a mescolare, avrebbero rallentamenti perché dovrebbero cancellare le pagine di memoria cachate dei processi kernel quando swappano su quelli user. „
Ridisegnare un processore avrà tempi lunghi, ma anche riscrivere un OS avrà altrettanti tempi lunghi.
Personalmente direi che l'ideale sarebbe che si modifichino i software/OS e i produttori di CPU usare qualche piccolo accorgimento nei nuovi prodotti per aiutare i primi.
E' una guerra comune, perchè sarà un grosso problema per entrambe.
|
| inviato il 05 Gennaio 2018 ore 9:08
Black Imp: “ comunque pare l'abbiano scoperto quelli di Google. sa il cielo perché e come. „
+1... Proprio +1..! |
| inviato il 05 Gennaio 2018 ore 10:41
"Se avete sentito parlare in toni drammatici di due importanti falle informatiche annunciate in questi primi giorni del 2018, rilassatevi. Sì, il problema è serio, ma se non siete informatici per lavoro (per esempio gestite una banca o un servizio cloud) probabilmente vi basta aggiornare il vostro Windows, Mac, Linux, Android o iOS e le vostre applicazioni (in particolare il browser) come consueto, senza panico. Forse dovrete aggiornare anche il firmware del vostro processore. Se invece siete informatici per lavoro, vi aspettano giorni difficili."
attivissimo.blogspot.it/2018/01/panico-per-meltdown-e-spectre-le-cose. |
| inviato il 05 Gennaio 2018 ore 13:29
Per i dispositivi Apple, iOS risulta già corretto dalla versione 11.2, macOS dalla 10.13.2 e tvOS dalla 11.2 (watchOS non richiede aggiornamenti correttivi). Il browser Safari dovrebbe ricevere a breve un aggiornamento.
attivissimo.blogspot.it/2018/01/panico-per-meltdown-e-spectre-le-cose.
Attivissimo è un consulente informatico che usa sia Mac che Windows e di solito è ben... informato  |
| inviato il 05 Gennaio 2018 ore 14:03
“ Sì, il problema è serio, ma se non siete informatici per lavoro (per esempio gestite una banca o un servizio cloud) probabilmente vi basta aggiornare il vostro Windows, Mac, Linux, Android o iOS e le vostre applicazioni (in particolare il browser) come consueto, senza panico. „
+1
Comunque non so voi ma secondo me questa storia è molto, troppo vicina alla faccenda Vault 7
wikileaks.org/ciav7p1/ |
| inviato il 05 Gennaio 2018 ore 14:26
Infatti come ha premesso BlackImp
Se fosse 10 anni che hanno questo bug è possibile che qualcuno se ne accorto solo ora.
Furti informatici di qualsivoglia genere non sono mancati, e ci avranno lavorato fiorfiore di guru informatici.... niente nessuno si è accorto boh?? |
| inviato il 05 Gennaio 2018 ore 14:42
È una grandissima bufala... non ci credo che in un mondo così evoluto come l'informatica sia rimasta li sopita e nascosta per 20 anni una falla di tale portata e nessuno sapeva e se ne è accorto.
Una gigantesca backdoor in tutti i device del mondo in cui sia presente una CPU???
No. Qualcuno non la racconta giusta. Viene davvero da pensare che ci sia una orchestrazione.
Ora noi ci preoccupiamo dei nostri 4 dati di interesse nullo ma provate a pensare cosa significa per organizzazioni con grandi interessi monetari che hanno affidato il segreto della loro fortuna alla sicurezza informatica.
A livello utente le grandi ripercussioni si avranno sui device portatili soprattutto gli smartphone più difficili da proteggere e a cui molti affidano la propria vita digitale. Sul mio Android l'ultima patch di sicurezza risale all'agosto 2017... |
| inviato il 05 Gennaio 2018 ore 15:00
Non è assolutamente sorprendente che un programma, soprattutto se complesso, possa avere vulnerabilità a livello di sicurezza e, in generale, potenziali "bug".
Per chi ha seguito un corso di informatica teorica, la cosa discende dal teorema di Rice. Dimostrare che un programma fornisca risultati corretti a fronte di ogni possibile input è impossibile in molti casi.
Anche per la verifica di correttezza relativa a protocolli o specifiche di componenti hardware il problema è simile: si utilizzano, ad esempio, tecniche di model checking, tuttavia costruire un modello sufficientemente accurato è arduo, e ci si scontra con problemi di decidibilità delle logiche soggiacenti, a volte.
Insomma, la garanzia che un programma o una componente hardware abbia un funzionamento corretto e sia esente da vulnerabilità di sicurezza è una mera utopia in molti casi, soprattutto a fronte di programmi complessi come sistemi operativi (che devono interagire con molti altri programmi, driver ecc.)...
Ecco perché anche gli stessi aggiornamenti vanno presi con le debite cautele, soprattutto a livello di firmware/bios/uefi, in quanto se non risolvono un problema rilevante o comunque che inficia direttamente il proprio utilizzo, vi è sempre il rischio di potenziali bug, e a volte non è possibile tornare alla versione precedente... |
| inviato il 05 Gennaio 2018 ore 15:49
Hbd credo che negli interventi sopra non si stiano meravigliando del fatto che la intel non abbia scoperto il bug prima ma si stiano chiedendo se Google non stesse o cercando appositamente delle falle per rubare informazioni o cercasse in qualche modo di mettersi in mostra. Nel caso più benevolo si può pensare che cercasse falle possibili proprio per prevenirle. Comunque devi darti da fare per trovare un meccanismo del genere, anche se di principio mi sembra pianificabile a priori: le pagine caricate in memoria, o in cache, non vengono ripulite prima di ricaricare quelle di un altro processo. per cui andando a pescare tramite puntatori, puoi trovare informazioni del processo in esecuzione un istante prima, e quel processo può essere un processo kernel.
Gli attacchi basati sulla violazione della memoria virtuale comunque non mi sembrano nuovi anche se una volta si violava la segmentazione con delle istruzioni che usavano i puntatori ai parametri funzione .... non mi ricordo esattamente e non mi vengono parole chiave con cui fare una ricerca su google. comunque era una cosa più semplice.
Giusto per trollare un po'... strano che il miticissimo sistema operativo sicurissimo OSX non sia stato pensato per prevenire un simile pericolo, visto che c'è ancora chi crede che sia un sistema più sicuro |
| inviato il 05 Gennaio 2018 ore 16:32
“ strano che il miticissimo sistema operativo sicurissimo OSX non sia stato pensato per prevenire un simile pericolo, visto che c'è ancora chi crede che sia un sistema più sicuro „
" In estrema sintesi, Meltdown e Spectre sono i nomi dati a gravi difetti di progettazione e di funzionamento presenti in buona parte dei processori fabbricati dal 1995 in poi da Intel e in alcuni di quelli prodotti da AMD e progettati da Arm. Sono processori usati in computer, tablet, telefonini e molti altri dispositivi (comprese le auto “intelligenti”). Non si tratta dei soliti difetti di app o sistemi operativi: qui sono proprio i chip stessi a essere fallati. "
attivissimo.blogspot.it/2018/01/panico-per-meltdown-e-spectre-le-cose. |
| inviato il 05 Gennaio 2018 ore 16:50
come ho scritto sopra e come ti conferma qualsiasi informatico che abbia studiato calcolatori e sistemi operativi, quello che viene sfruttato è un meccanismo che deve essere implementato da processore in congiunzione con il sistema operativo. se anche il processore non fornisse alcun meccanismo specifico per proteggere le pagine della memoria virtuale, potrebbe farlo il sistema operativo. chi produce il sistema operativo deve rendersi conto se il comportamento della cpu fornisce certi servizi o se non li implementa correttamente. evidentemente anche chi sviluppa osx non ha notato nulla. |
Che cosa ne pensi di questo argomento?Vuoi dire la tua? Per partecipare alla discussione iscriviti a JuzaPhoto, è semplice e gratuito!
Non solo: iscrivendoti potrai creare una tua pagina personale, pubblicare foto, ricevere commenti e sfruttare tutte le funzionalità di JuzaPhoto. Con oltre 242000 iscritti, c'è spazio per tutti, dal principiante al professionista. |
Metti la tua pubblicità su JuzaPhoto (info) |
JuzaPhoto contiene link affiliati Amazon ed Ebay e riceve una commissione in caso di acquisto attraverso link affiliati.
