Link all'Articolo: https://www.hwupgrade.it/articoli/sicurezza-software/5235/foreshadow-e-foreshadow-ng-nuove-vulnerabilita-dopo-meltdown-e-spectre-per-le-cpu-intel_index.html

Due nuovi attacchi, chiamati Foreshadow Foreshadow-NG, colpiscono i processori Intel. Foreshadow permette di entrare nelle enclavi SGX e leggerne e alterarne i dati, annullandone le garanzie di sicurezza. Foreshadow-NG, dall'altro lato, consente di leggere i contenuti della cache L1 delle CPU esponendo dati potenzialmente critici. In entrambi i casi si sfrutta l'esecuzione speculativa

Click sul link per visualizzare l'articolo.

Per la redazione:
Amd ha già dichiarato che i suoi processori non sono interessati da queste ultime vulnerabilità. Bastava leggeee la pagina che viene costantemente aggiornata:
https://www.amd.com/en/corporate/security-updates

Che il prossimo pc sarà amd non è sicuro, di più.

Stica di 3 frame persi, fossero pure 10.

sapete perche' si trovano molti piu' bugs sulle cpu intel che non su quelle amd? e' lo stesso motivo per cui se ne trovano molti di piu' su android che su ios... la base di utilizzo e' enormemente piu' grande, quindi e' normale che siano piu' sotto la lente di ingrandimento... se pensate che le cpu amd siano esenti da bug, state freschi

sapete perche' si trovano molti piu' bugs sulle cpu intel che non su quelle amd? e' lo stesso motivo per cui se ne trovano molti di piu' su android che su ios... la base di utilizzo e' enormemente piu' grande, quindi e' normale che siano piu' sotto la lente di ingrandimento... se pensate che le cpu amd siano esenti da bug, state freschi

Non ha logicamente senso, dal momento che ci sono 2 produttori al mondo e sono team di ricercatori a scovare i bug. Non certo l'utente comune. Non paragoniamo poi software con hardware.

Sul fatto che ce ne siano altri da scoprire su entrambi i marchi, non c'e' dubbio.

Più che altro bisogna capire come si possono sfruttare queste falle.
Ci sono... Ok... Ma se il modo per sfruttarle è molto improbabile direi che i rischi sono trascurabili.

Intendiamoci..... Basta un javascript lanciato tramite Chrome per sfruttarle o bisogna prima assumere il controllo della macchina da remoto o fisicamente?

sapete perche' si trovano molti piu' bugs sulle cpu intel che non su quelle amd? e' lo stesso motivo per cui se ne trovano molti di piu' su android che su ios... la base di utilizzo e' enormemente piu' grande, quindi e' normale che siano piu' sotto la lente di ingrandimento... se pensate che le cpu amd siano esenti da bug, state freschi

Direi che la domanda più interessante è come mai saltano fuori tutti adesso.

Che il prossimo pc sarà amd non è sicuro, di più.

Stica di 3 frame persi, fossero pure 10.
Dove sta scritto che questo bugs fan perdere frames nei giochi ?

Intendeva per altri motivi.....

Dove sta scritto che questo bugs fan perdere frames nei giochi ?

Sta solo dicendo che allo stato dell'arte è preferibile AMD, poco importa dei pochi frames in meno di AMD nei giochini.

Non avevo più fatto interventi 'equilibratori' perchè i giusti rapporti di forze cominciano ad essere riconosciuti; ma se i Cavelieri in Blu insistono, mi trovano.

sapete perche' si trovano molti piu' bugs sulle cpu intel che non su quelle amd? e' lo stesso motivo per cui se ne trovano molti di piu' su android che su ios... la base di utilizzo e' enormemente piu' grande, quindi e' normale che siano piu' sotto la lente di ingrandimento... se pensate che le cpu amd siano esenti da bug, state freschi

La base di utilizzo era enormemente più grande: ma quando lo era i bug venivano sistematicamente nascosti!

Sta solo dicendo che allo stato dell'arte è preferibile AMD, poco importa dei pochi frames in meno di AMD nei giochini.

Non avevo più fatto interventi 'equilibratori' perchè i giusti rapporti di forze cominciano ad essere riconosciuti; ma se i Cavelieri in Blu insistono, mi trovano.Il cavaliere blu di cui ti parli ha AMD.

Direi che la domanda più interessante è come mai saltano fuori tutti adesso.

Gombloddo!:D

Dove sta scritto che questo bugs fan perdere frames nei giochi ?

Dal fatto che hanno finito la possibilità di massimizzare il clock?
Quando hanno sistemato le vulnerabilità meltdown e spectre via firmware hanno pesantemente ritoccato gli step di frequenza dei processori, tanto che l'8400 con firmware aggiornato andava di più di quanto andasse senza nessuna mitigazione e naturalmente nelle varie review si é totalmente omesso il consumo, oltre ad aver analizzato esclusivamente cpu desktop e non anche mobile.
Oggi, già avendo massimizzato quei parametri, gli rimane esclusivamente l'overclock per compensare latenze e perdita di computo.
E questa falla incide parecchio sulle prestazioni perché mina le latenza della L1.
Aumenti cicli su quella caches, diminuiscono le prestazioni di un processore.

Dal fatto che hanno finito la possibilità di massimizzare il clock?
Quando hanno sistemato le vulnerabilità meltdown e spectre via firmware hanno pesantemente ritoccato gli step di frequenza dei processori, tanto che l'8400 con firmware aggiornato andava di più di quanto andasse senza nessuna mitigazione e naturalmente nelle varie review si é totalmente omesso il consumo, oltre ad aver analizzato esclusivamente cpu desktop e non anche mobile.
Oggi, già avendo massimizzato quei parametri, gli rimane esclusivamente l'overclock per compensare latenze e perdita di computo.
E questa falla incide parecchio sulle prestazioni perché mina le latenza della L1.
Aumenti cicli su quella caches, diminuiscono le prestazioni di un processore.Solita domanda per tutti i tuoi post .... Prove alla mano ?
Le reviews post mitigazione sono uscite da un pezzo e lato desktop l'unico decremento significativo c'è stato sulle performance del disco.

Riferendomi all'utonza (tipo uno col nick dell'88 :sofico: ) che nell'altro thread "minimizzava" le vulnerabilità.. eccovi serviti :sborone:
http://78.media.tumblr.com/1e2770adcca988c9009bd05250ca5667/tumblr_n8sah6MTIy1rxm95zo1_250.gif

Più che altro bisogna capire come si possono sfruttare queste falle.
Ci sono... Ok... Ma se il modo per sfruttarle è molto improbabile direi che i rischi sono trascurabili.

Intendiamoci..... Basta un javascript lanciato tramite Chrome per sfruttarle o bisogna prima assumere il controllo della macchina da remoto o fisicamente?

Quando la volpe non arriva.......:asd: :asd: :gluglu: