Foreshadow e Foreshadow-NG: nuove vulnerabilità dopo Meltdown e Spectre per le CPU Intel
Due nuovi attacchi, chiamati Foreshadow Foreshadow-NG, colpiscono i processori Intel. Foreshadow permette di entrare nelle enclavi SGX e leggerne e alterarne i dati, annullandone le garanzie di sicurezza. Foreshadow-NG, dall'altro lato, consente di leggere i contenuti della cache L1 delle CPU esponendo dati potenzialmente critici. In entrambi i casi si sfrutta l'esecuzione speculativa
di Riccardo Robecchi pubblicato il 16 Agosto 2018 nel canale SicurezzaIntel
Xiaomi 15T Pro, è lui il nuovo best buy? La recensione
Acer TravelMate P6 14 AI: il Copilot+ PC sotto il chilo per il professionista in movimento
ASUS NUC 15 Pro e NUC 15 Pro+, mini PC che fondono completezza e duttilità
SiPearl Athena1: il processore europeo per difesa, governo e aerospazio
Spotify ascolta gli utenti: ecco come escludere i brani che non vuoi sentire
Fine delle auto nuove svendute come usate, arriva la stretta da Pechino
La sonda spaziale cinese Tianwen-2 (diretta verso un asteroide) si è fatta un selfie, sullo sfondo la Terra
Disney Plus, prezzi in aumento anche per i già abbonati italiani: ecco il nuovo listino
Inversion Arc: la navicella spaziale per consegnare carichi ovunque nel Mondo in un'ora
Il Regno Unito ha chiesto (ancora) ad Apple di poter accedere ai dati degli utenti britannici
Nasce Page JSI Company, la joint venture fra Page Europa e Jana Marine per proteggere le infrastrutture critiche in Medio Oriente
Microsoft, Nadella concentrato sull'AI: Judson Althoff nuovo CEO del business commerciale
Encelado, luna di Saturno, potrebbe avere molecole organiche complesse sotto la coltre di ghiaccio. Novità dai dati di Cassini
Sì, sono vere: ecco a voi le Crocs in edizione limitata Windows XP, ma potete solo vincerle
Da Open Fiber, Cisco e ThinkQuantum una rete ottica a prova di attacchi quantistici
JBL Bar 1300MK2: 2470W di potenza e moduli wireless rimovibili trasformano il salotto in un cinema
I segreti della tecnologia OLED sono a rischio. Cosa sta succedendo tra Samsung Display e Cina?
16 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoNon avevo più fatto interventi 'equilibratori' perchè i giusti rapporti di forze cominciano ad essere riconosciuti; ma se i Cavelieri in Blu insistono, mi trovano.
Gombloddo!
Dal fatto che hanno finito la possibilità di massimizzare il clock?
Quando hanno sistemato le vulnerabilità meltdown e spectre via firmware hanno pesantemente ritoccato gli step di frequenza dei processori, tanto che l'8400 con firmware aggiornato andava di più di quanto andasse senza nessuna mitigazione e naturalmente nelle varie review si é totalmente omesso il consumo, oltre ad aver analizzato esclusivamente cpu desktop e non anche mobile.
Oggi, già avendo massimizzato quei parametri, gli rimane esclusivamente l'overclock per compensare latenze e perdita di computo.
E questa falla incide parecchio sulle prestazioni perché mina le latenza della L1.
Aumenti cicli su quella caches, diminuiscono le prestazioni di un processore.
Quando hanno sistemato le vulnerabilità meltdown e spectre via firmware hanno pesantemente ritoccato gli step di frequenza dei processori, tanto che l'8400 con firmware aggiornato andava di più di quanto andasse senza nessuna mitigazione e naturalmente nelle varie review si é totalmente omesso il consumo, oltre ad aver analizzato esclusivamente cpu desktop e non anche mobile.
Oggi, già avendo massimizzato quei parametri, gli rimane esclusivamente l'overclock per compensare latenze e perdita di computo.
E questa falla incide parecchio sulle prestazioni perché mina le latenza della L1.
Aumenti cicli su quella caches, diminuiscono le prestazioni di un processore.
Le reviews post mitigazione sono uscite da un pezzo e lato desktop l'unico decremento significativo c'è stato sulle performance del disco.
OK
Riferendomi all'utonza (tipo uno col nick dell'88Link ad immagine (click per visualizzarla)
Ci sono... Ok... Ma se il modo per sfruttarle è molto improbabile direi che i rischi sono trascurabili.
Intendiamoci..... Basta un javascript lanciato tramite Chrome per sfruttarle o bisogna prima assumere il controllo della macchina da remoto o fisicamente?
Quando la volpe non arriva.......
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".