http://kerneltrap.org/node/5103
http://www.daemonology.net/hyperthreading-considered-harmful/

Fake? vaporware? Qualcuno ne sa qualcosa?

no non è un fake purtroppo oa cè anche su inqueror bel baggonzo questo.

mi traducete cosè successo?
visto ke in inglese non ci capisco molto :D

"Hyper-Threading, as currently implemented on Intel Pentium Extreme Edition, Pentium 4, Mobile Pentium 4, and Xeon processors, suffers from a serious security flaw," Colin explains. "This flaw permits local information disclosure, including allowing an unprivileged user to steal an RSA private key being used on the same machine. Administrators of multi-user systems are strongly advised to take action to disable Hyper-Threading immediately."

ma davvero?

"Hyper-Threading, as currently implemented on Intel Pentium Extreme Edition, Pentium 4, Mobile Pentium 4, and Xeon processors, suffers from a serious security flaw," Colin explains. "This flaw permits local information disclosure, including allowing an unprivileged user to steal an RSA private key being used on the same machine. Administrators of multi-user systems are strongly advised to take action to disable Hyper-Threading immediately."

ma davvero?
ke fai mi sfotti?? :cry: :cry:

tanto se mi ci metto lo traduco :O

:D

.....vabbè ke a me intel è sempre stata sulle OO x la sua politica da quasi monopolista, x i vari accordi con i produttori di PC volti a estromettere dal mercato AMD e x lo skifo di proci desktop ke sta proponendo al momento.......
però onestamente nn m sento di condannarla x questo "bug"....
l'avete letto l'articolo ke spiga l'exploit? si basa sulla creazione di un covert channel all'interno della cache in cui un processo Spy spia la creazione di una kiave fatta con openSSL. Inoltre non carpisce tutti i bit ma circa 310 su 512 (anke se leggendo l'articolo si vede ke dipende pure dal culo), e questo nel caso migliore con solo il processo spy e l'open ssl ke girano
Sinceramente a noi utenti comuni non ce ne può fregare di meno......
X le grandi aziende ke fanno uso di openssl x crittare i dati è necessario disabilitare l'HT x ora.

dimenticavo.....
cmq ki ha fatto questa scoperta è veramente un malato...............

già, non mi sembra nulla di VERAMENTE allarmante...

malato? perche l'ha scoperto? un bug del genere a me sembra veramente incredibile poi da intel!

beh, è malato perchè uno che va a scoprire un bug del genere (v. spiegaizone di tygershark) vuol dire che è un maniaco che passa la sua vita a analizzare nei minimi dettagli ogni singolo transistor di un processore... malato oppure genio... oppure semplicemente l'ha scoperto per caso! ;)

per te allora è malato anche chi programma in assembly...

http://kerneltrap.org/node/5103
http://www.daemonology.net/hyperthreading-considered-harmful/

Fake? vaporware? Qualcuno ne sa qualcosa?
secondo me c'è lo zampino di amd:O

per te allora è malato anche chi programma in assembly...
cmq se nn si era capito era malato in senso buono....
e cmq pure io ho fatto qualcosina in assembly e devo dire ke m piace MOLTO.

per te allora è malato anche chi programma in assembly...

a parte hce non l'ho detto io... cmq era una battuta e - come ho specificato - più che malato può essere considerato geniale...

Beh, in fondo siamo tutti un po' malati. Anni fa' io (che non mi considero certo un genio) avevo pubblicato un articolo su NetRunners (la ezine del gruppo hacker Spippolatori) su come nascondere (o meglio, steganografare) informazioni nei settori extra traccia dei floppy:
http://www.spippolatori.org/NRpdf/NR15.pdf

...per non parlare delle solite gare per scrivere programmi piccolissimi:
http://quequero.org/forum/viewtopic.php?t=420

postato tra l'altro anche qui (http://64.233.183.104/search?q=cache:AxjsBx5Tb7MJ:community.anticrack.de/viewtopic.php%3Ft%3D3036+micrope+fantoibed) da evilcry.

Peccato che il mio microPE funziona solo su WinXP senza SPx, altrimenti sarebbe stato il record mondiale... :)

già, non mi sembra nulla di VERAMENTE allarmante...

Certo che non è nulla d'allarmante, tanto con le cpu si gioca soltanto a Quake3.

http://www.eweek.com/article2/0,1759,1815954,00.asp

Certo che non è nulla d'allarmante, tanto con le cpu si gioca soltanto a Quake3.


.....vabbè ke a me intel è sempre stata sulle OO x la sua politica da quasi monopolista, x i vari accordi con i produttori di PC volti a estromettere dal mercato AMD e x lo skifo di proci desktop ke sta proponendo al momento.......
però onestamente nn m sento di condannarla x questo "bug"....
l'avete letto l'articolo ke spiga l'exploit? si basa sulla creazione di un covert channel all'interno della cache in cui un processo Spy spia la creazione di una kiave fatta con openSSL. Inoltre non carpisce tutti i bit ma circa 310 su 512 (anke se leggendo l'articolo si vede ke dipende pure dal culo), e questo nel caso migliore con solo il processo spy e l'open ssl ke girano
Sinceramente a noi utenti comuni non ce ne può fregare di meno......
X le grandi aziende ke fanno uso di openssl x crittare i dati è necessario disabilitare l'HT x ora.

è normale ke la massima aspirazione di un utente desktop non sia giocare a quake 3 arena, ma credo ke non sia nemmeno mettersi dalla mattina alla sera a creare delle kiavi crittografike con OpenSSL e fare girare esclusivamente quel processo e il processo spia......

Mi sembra chiaro che il problema non riguarda i sistemi desktop, ma i sistemi server con accesso multiutente.

Certo che non è nulla d'allarmante, tanto con le cpu si gioca soltanto a Quake3.

intendo dire che (da quanto ho capito) mi sembra uno scenario non comune in ambito desktop...

Ne parlano anche su PI:
http://punto-informatico.it/p.asp?i=52832&r=PI

secondo me c'è lo zampino di amd:O
Coi pochi soldi che ha (rispetto a Intel), credo che preferisca inverstirli in maniera più oculata (e senza fare un favore alla concorrente, come in questo caso ;))