Ubuntu: pronto un altro aggiornamento del firmware per le falle MDS

Canonical ha rilasciato un firmware aggiornato per tutte le release di Ubuntu supportate con l’obiettivo di mitigare le falle MDS (Microarchitectural Data Sampling) per alcune CPU di Intel. A metà maggio Intel ha pubblicato i dettagli riguardanti quattro nuove vulnerabilità scoperte da alcuni ricercatori. Tali falle affliggono diverse CPU dell’azienda che ha prontamente rilasciato un […]

L’articolo Ubuntu: pronto un altro aggiornamento del firmware per le falle MDS sembra essere il primo su Lffl.org.

Continue reading

MDS: le nuove vulnerabilità per le CPU Intel

Vi ricordate Spectre e Meltdown che per tutto il 2018 ci hanno perseguitati con (brutte) notizie quasi tutti i giorni? Bene, secondo recenti ricerche abbiamo qualcosa di nuovo di cui preoccuparci… e potenzialmente anche più pericoloso. Questa nuova gamma di vulnerabilità affligge sempre i processori Intel, prodotti dal 2008 in avanti, ed è stata battezzata ufficialmente MDS (Microarchitectural Data Sampling). Visto che le varie falle sono state individuate da diversi team di ricercatori sparsi per il globo, ci sono anche vari alias per identificarle: Zombieload, RIDL (Rogue In-Flight Data Load), Store-to-Leak Forwarding e Fallout. Ma perché più pericolose di Meltdown e compagni? Perché, sempre tramite l’esecuzione speculativa, questi bug permetterebbero di accedere al contenuto del buffer della CPU e leggerne i dati. Certo, l’uso pratico di queste falle è estremamente complesso e per giunta non è possibile “selezionare” quali dati estrapolare dal buffer. Come ci si aspettava, è partito da parte di produttori OEM e sviluppatori il rilascio di patch per il microcode per mitigare questi bug, in attesa del fix vero e proprio sulle CPU. Intel, come per Meltdown e Spectre, assicura che la stragrande maggioranza dei PC non risentirà di queste patch, in termini di prestazioni, mentre qualche […]

Continue reading

Intel MDS, nuove falle nelle CPU: pronti gli aggiornamenti per Ubuntu

Nelle scorse ore sono emersi alcuni dettagli circa un nuovo gruppo di vulnerabilità che affligge le CPU Intel. Sto parlando del Microarchitectural Data Sampling (MDS), quattro tecniche legate alla famosa esecuzione speculativa che è alla base delle falle note come Meltdown&Spectre e alle relative varianti. Meltdown e Spectre per chi non lo ricordasse sono i […]

L’articolo Intel MDS, nuove falle nelle CPU: pronti gli aggiornamenti per Ubuntu sembra essere il primo su Lffl.org.

Continue reading