Link alla notizia: https://www.hwupgrade.it/news/cpu/processori-amd-vulnerabilita-nell-architettura-zen-2-zenbleed-permette-il-furto-di-dati_118662.html

Un ricercatore di sicurezza di Google ha identificato e dimostrato l'esistenza di una vulnerabilità importante nell'architettura Zen 2 di AMD. La falla permette a malintenzionati di entrare in possesso di informazioni sensibili. Correttivi in arrivo.

Click sul link per visualizzare la notizia.

Cavolo, non vorrei sbagliarmi, ma se puo' essere sfruttata facilmente da pagina web apposita, visto che la maggioranza clicca sempre su Si a qualsiasi cosa appare.. la vedo dura.

Che sia Intel,che sia AMD,che sia Arm (compresi gli M Apple) o anche risc-V,fare un processore a prova di bug o vulnerabilità è una impresa praticamente impossibile.

non sono un esperto ma.. una falla presente sul core fisico, condivisa con tutti i processi, trascendente le VM e sfruttabile senza privilegi tramite javascript.. non so cosa possa esistere di peggio :eek:

Ma i processori antecedenti i 3000 non sono interessati o sono semplicemente abbandonati?
edit: fanno parte della serie precedente zen+ quindi dovrebbero essere esenti dalla falla

Che sia Intel,che sia AMD,che sia Arm (compresi gli M Apple) o anche risc-V,fare un processore a prova di bug o vulnerabilità è una impresa praticamente impossibile.

Concordo e aggiungerei che sfruttare queste vulnerabilità non è così facile e da tutti... servono buone conoscenze alle spalle.

Solo per ridere, niente altro... ad una vicina di casa, dopo che mi aveva segnalato che non riusciva più ad utilizzare il portatile, ipotizzando ci fossero
problemi hardware,.. intervenuto e trovato il problema che era solamente di tipo software
con purtroppo la reinstallazione di win 10, mi sono anche permesso di installare
la versione free di Avast, solamente per fargli un piacere e tentare di proteggerla un pochino.
Contattatomi mi ha detto che non riusciva più ad utilizzare il portatile perché le
pagine web le venivano bloccate da Avast, dicendomi: ma cosa mi hai installato?.. con aria alquanto seccata :D
Naturalmente, preso da sconforto, gli ho disinstallato Avast, con immensa soddisfazione della tizia :D

Che dire: questo è un classico esempio di ciò che ci circonda e poi si ha paura di queste vulnerabilità ?! ;) :)

Qualche anno fa quando si iniziò a posare l'attenzione su queste tematiche in modo più mediatico, sembrò si fosse scoperchiato il vaso di pandora per le CPU Intel.

In realtà si è scoperchiato il vaso di pandora per tutte le CPU, da allora indipendentemente dall'architettura, dal vendor, dalla generazione, ne escono di nuove

E io sono indietro con gli update :| sempre paura sminchi qualcosa

Qualche anno fa quando si iniziò a posare l'attenzione su queste tematiche in modo più mediatico, sembrò si fosse scoperchiato il vaso di pandora per le CPU Intel.

In realtà si è scoperchiato il vaso di pandora per tutte le CPU, da allora indipendentemente dall'architettura, dal vendor, dalla generazione, ne escono di nuove

E io sono indietro con gli update :| sempre paura sminchi qualcosa

Di norma i bugs sulle cpu vengono corretti tramite Microcode sul Bios delle Mainboard, quindi aggiornando il Bios si eliminano e/o miticano i problemi ;)

Di norma i bugs sulle cpu vengono corretti tramite Microcode sul Bios delle Mainboard, quindi aggiornando il Bios si eliminano e/o miticano i problemi ;)

Intendevo quelli, gli update di windows sono sempre all'ultimo, sul bios ho più remore perché ho il PBO2 sparato al massimo con curva cmq pian piano aggiorno aspetto ne escano un paio

...gli errata vengono corretti e/o mitigati anche perché la zona di memoria all'interno della "cpu" ovvero delle cpu ormai nei processori multinucleo deputata ad accogliere le variazioni di microcodice caricate al riavvio a caldo oppure all'avvio a freddo, è limitata come dimensioni.

Pentium Pro fu storicamente la prima cpu ad avere questa possibilità/facoltà.

https://misc0110.net/files/cpu_woot23.pdf



Marco71