Link alla notizia: https://www.hwupgrade.it/news/sistemi-operativi/windows-corrette-le-vulnerabilita-con-le-cpu-intel-microsoft-rilascia-i-fix-di-sicurezza_114596.html

Microsoft ha rilasciato diversi aggiornamenti di sicurezza out-of-band per correggere le falle di sicurezza presenti sulle CPU Intel divulgate a giugno 2022.

Click sul link per visualizzare la notizia.

Ora tocca aggiornare processore :3

Windows Schermofisso Edition
(Fix: use only first 8088 istruction in an emulator slowered at 20.000x)

solo per processori vecchi e solo in certi casi necessario

https://www.intel.com/content/www/us/en/developer/topic-technology/software-security-guidance/processors-affected-consolidated-product-cpu-model.html

Cortesemente, qualcuno saprebbe spiegare:

1. Si tratta di vulnerabilità di tipo "information disclosure" che possono concedere ai processi in esecuzione su una virtual machine l'accesso ai dati presenti su un'altra virtual machine.
"Un utente malintenzionato che ha sfruttato con successo queste vulnerabilità potrebbe essere in grado di leggere i dati sensibili oltre i limiti di fiducia", ha spiegato Microsoft. "Negli ambienti con risorse condivise (come quelli esistenti in alcune configurazioni di servizi cloud), queste vulnerabilità potrebbero consentire a una macchina virtuale di accedere in modo improprio alle informazioni di un'altra".

cioè se da una virtual machine imposto risorse condivise, e non accedo a servizi cloud, posso stare tranquillo? ->
VISTO che:
Per essere sfruttata su sistemi autonomi "non-browsing", invece, è necessario eseguire in locale sul sistema vulnerabile applicazioni sviluppate ad-hoc*, ha anche spiegato lo sviluppatore. Il colosso di Redmond, in occasione della divulgazione della falla a metà 2022, aveva anche rilasciato l'avviso di sicurezza ADV220002 per spiegare tutti gli scenari in cui l'exploit avrebbe potuto arrecare danni sui sistemi.
devo evitare di avere una applicazione sviluppata ad-hoc
cche significa *ad-hoc??? :muro:

EDIT: ah, ok, devo leggere l'avviso di sicurezza "ADV220002" che nel quote non appariva come link
da cui appare una ciliegina su una torta di m***a,
mi sa che hanno venduto COLABRODI MALMESSI... :wtf:...
ovvero per stare sicuri bisogna disabilitare ANCHE :wtf: l'Hyper Threading
ovvero:
:sistemi colabrodo in dismissione progressiva: :muro:

e... qualcuno ha corretto tutti i prospetti benchmarkici del passato? dato che ora sono aria fritta?
già nel 2018 col primo microcode-patch le prestazioni rientrarono di un 40-50%

:muro:

su cpubenchmark sicuramente...
esempio: un i5 6600k, prima aveva punteggio, medio, oltre 9000, poi scese a 7200 circa, adesso è a 6470 circa
e così roba tipo xeon skt 2011, arrivavano ad un 26000 circa, scalati ora a 14000
ovvio che i punteggi sono una media, e magari alcuni uploadano il test senza cpu patch, e comunque i punteggi sono scesi
uno consulta i benchmark prestazionali per orientarsi, non si mette certo, personalmente, a fare la gara giornaliera ed ossessiva