Spectre

Risale già a qualche settimana fa la scoperta di una nuova falla della serie Meltdown/Spectre da parte dei team di Microsoft e Google ed arrivano anche le prime mitigation nel kernel Linux.

La versione 4.17 rilasciata negli scorsi giorni infatti include anche diverse patch per arginare i problemi che hanno introdotto Spectre e Meltdown:

  • Fix per alcune CPU x86 di produzione cinese;
  • Fix per Spectre per IBM s390;
  • Fix per Spectre V4 per Power7, Power8

Leggi il contenuto originale su Mia mamma usa Linux!

Abbiamo parlato diffusamente di Meltdown&Spectre, le falle che hanno di fatto reso il 2018 l’annus horribilis per i produttori di CPU, soprattutto per Intel. Nelle scorse ore è stata scoperta una nuova vulnerabilità riguardante Spectre, il suo nome è Variante 4: cerchiamo di scoprirne di più. Innanzitutto va detto che questa Variante 4 affligge sia CPU Intel che AMD e ARM. Il nome tecnico è Speculative Store Bypass (SSB). La scoperta

Leggi il contenuto originale su Lffl.org

Stando a quanto segnalato dal sito tedesco Heise le CPU Intel sono affette da nuove vulnerabilità che sono state battezzate Spectre Next Generation o Spectre NG. Pare che anche alcune CPU Arm possano essere coinvolte mentre AMD sembra essere salva (almeno per ora).

In realtà non si sa ancora molto, non sono emersi dettagli chiari su queste nuove vulnerabilità anche se è stato riportato che i rischi e gli scenari di attacco

Leggi il contenuto originale su Lffl.org

I toni sono piuttosto catastrofici, ma purtroppo lo si sapeva già, o quantomeno ce lo si aspettava: altre falle di tipo Spectre sono state esposte. Sembrerebbero addirittura otto le nuove falle scoperte ed evidenziate da Heise, una rivista tedesca di computer, in questo articolo. Intel ha assegnato la categoria “high” a quattro di queste e quella “medium” alle altre quattro. Il risultato per l’utente finale? C’è poco da stare allegri e

Leggi il contenuto originale su Mia mamma usa Linux!

Dopo le vulnerabilità emerse con Spectre e Meltdown, pare che i guai in casa Intel non siano ancora finiti. Nelle ultime ore sulla bocca di tutti gli esperti di sicurezza troviamo BranchScope, un altro attacco side-channel, della medesima tipologia di Meltdown&Spectre, che va a colpire l’esecuzione speculativa tipica dei processori moderni, ma attaccando una nuova area del processo effettuato dalla CPU.

BranchScope sfrutta la “branch prediction” effettuata dal processore per anticipare le

Leggi il contenuto originale su Lffl.org

Le mitigation introdotte dalle varie distribuzioni per risolvere i problemi di sicurezza derivanti dalle falle Spectre e Meltdown non stanno funzionando a dovere. Nessuna novità in questo, ma tra problemi di performance o copertura limitata, ad esempio alcune esclusioni sui processori AMD64, l’impressione è che ci sia ancora molto da lavorare.

Con l’introduzione di Retpolines Google ha cercato di tagliare la testa al toro, facendo in modo che il Kernel abbia il

Leggi il contenuto originale su Mia mamma usa Linux!

Qualche giorno fa la californiana Intel, nell’occhio del ciclone da inizio anno per Spectre/Meltdown, ha annunciato che i nuovi chip saranno completamente protetti da queste vulnerabilità.

E’ noto che, nonostante patch siano state sviluppate ed oramai disponibili per -quasi- tutti i sistemi operativi, queste vulnerabilità sono hardware e che, quindi, per quanto una patch software possa sopperire ad alcuni problemi, non c’è modo alcuno di risolverli completamente, se non sostituendo il chip

Leggi il contenuto originale su Mia mamma usa Linux!

L’inizio dell’anno è stato sicuramente dominato dal caso Spectre e Meltdown: annunciato al pubblico l’ultima settimana del 2017, ha causato delle correzioni da applicare a tutti i sistemi operativi; l’essere un bug hardware, e pure diffuso tra varie piattaforme (Intel ed AMD, x86 ed ARM), implicava che nessuno era al sicuro.

Ma forse tutta questa furia non era giustificata. O meglio: il bug è sicuramente presente, e le conseguenze sono accertate, ma è la pericolosità effettiva

Leggi il contenuto originale su Mia mamma usa Linux!

Di come Intel non abbia gestito al meglio la situazione scatenata dalla scoperta delle falle note come Meltdown e Spectre abbiamo parlato parecchio.

Molte sono state le critiche, che vanno dal ritardo rispetto ai 90 giorni previsti dal Project Zero di Google (che avvisò Intel della falla a Giugno dell’anno scorso), fino a teorie più complottiste nate dalla vendita, da parte del CEO di Intel Brian Krzanich, di azioni societarie per oltre

Leggi il contenuto originale su Mia mamma usa Linux!

Intel ha rilasciato nuovi fix per le falle Meltdown e Spectre.

Meltdown e Spectre sono i nomi delle due vulnerabilità scoperte dai ricercatori di Google Project Zero. Project Zero è un team addetto proprio alla ricerca di potenziali pericoli di questo tipo.

La risoluzione dei bug richiede un intervento sia lato firmware che patch software. Sistemare il problema inoltre va a causare un rallentamento delle prestazioni complessive che è più o meno marcato

Leggi il contenuto originale su Lffl.org