Quote:
Originariamente inviato da MaxFabio93
Interessante, grazie per le risorse e le fonti  Comunque non griderei al complotto ma piuttosto mi chiederei dove è finita tutta la sicurezza di cui parlava Intel. |
Complotto? Già dimenticato lo scandalo
Prism nel NSA del 2013 e lo scandalo
Vault 7 del 2017 CIA? Queste sono forme volute di controllo da parte degli USA verso gli altri stati dato che le CPU Intel sono prodotte in USA sotto il controllo del governo tramite NSA e CIA.
In realtà, Intel sapeva dei bug delle loro CPU dal 2007 dai tempi dell'architettura core 2
fonte e sembra che abbia modificato la gestione della memoria introducendo e mantenendo i bug.
Quote:
Originariamente inviato da Marco71
...non dominabile evidentemente nemmeno da "team" di molte persone, progettisti, scienziati ecc. ecc. e non nel settore dei processori per calcolatori-computer di fatto delle enormi macchine a stati finiti.
Questo è un problema nel microcodice dei K8 e K10 AMD ad esempio...e chissà quanti altri ancora ne esistono latenti...
Marco71.
|
Certo, cambiando il microcodice di una CPU con uno buggato è normale avere la possibilità di mettere trojan. Il ME di Intel è un trojan di questo tipo.
Quote:
Originariamente inviato da cdimauro
E dov'è la sicurezza di AMD e ARM, visto che pure loro sono afflitte da vulnerabilità?
|
Leggi il mio primo messaggio. Solo Intel è vulnerabile al bug Meltdown. Riguardo al bug Spectre ARM è coinvolta pienamente mentre AMD solo parzialmente.
Leggi
qui
Quote:
Originariamente inviato da cdimauro
Perché se implementi una cosa e funziona, e si tratta di roba che non cambia nel tempo (parliamo del meccanismo di funzionamento della memoria virtuale, che è codificato ormai da parecchi anni), allora non ci rimetti mano a meno che non trovi, per l'appunto, un errore.
Quindi niente complottismo: si tratta "semplicemente" di una cosa che è diffusa tanto quanto i calcoli elettronici. I famigerati "bug"...
|
In realtà, Intel sapeva dei bug delle loro CPU dal 2007 dai tempi dell'architettura core 2
fonte e sembra che abbia modificato la gestione della memoria introducendo e mantenendo i bug. Non è complottismo, è la realtà dei fatti. Come negare PRISM, VAULT 7, ME e adesso questo? Solo una persona priva di ragionamento può ignorargli, senza offesa.
Quote:
Originariamente inviato da cdimauro
Che non risolvono assolutamente le problematiche di cui parla la notizia.
Non è che basta appiccicare la parola "open" su qualcosa per conferirgli un'aura di sicurezza...
|
Ne abbiamo parlato anche in altre sedi. Un software o hardware closed source non ti garantisce alcuna trasparenza e la storia recente parla chiaro. Le corrispondenti versioni open forniscono trasparenza e permettono di risolvere prima il problema.
Anche Snowden auspica l'adozione di hardware o software open source
fonte e lui conosce bene la situazione.
Quote:
Originariamente inviato da pabloski
|
Si per AMD il bug è solo su linux, al momento hanno optato per la soluzione più drastica, già modificata.
Quote:
Originariamente inviato da pabloski
|
Mi quoto:
Occorrono CPU e hardware in generale open source a partire dal firmware. Avanti tutta con i progetti coreboot e libreboot che permettono di escludere anche l'altro problema delle CPU Intel https://libreboot.org/faq.html#intel e in parte di quelle AMD https://libreboot.org/faq.html#amd.