CPU Intel e AMD, torna l'incubo Spectre: varianti lasciano miliardi di PC indifesi

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/cpu/cp...esi_97409.html

Un team di ricercatori dell'Università della Virginia ha scoperto nuove varianti dell'attacco Spectre non coperte dalle mitigazioni odierne. Al centro dell'attacco c'è la micro-op cache, introdotta sulle CPU a partire dal 2011.

Click sul link per visualizzare la notizia.

[matsnake86]

Interessante.
Bisogna capire se è una cosa facile da sfruttare o meno.
Perchè se basta un javascript su una pagina web per sfruttarlo ci potrebbero essere in effetti una sacco di problemi.

Anche arm è soggetta alla vulnerabilità ?

[Manolo De Agostini]

Quote:

Originariamente inviato da matsnake86

Anche arm è soggetta alla vulnerabilità ?

La citano nell'abstract parlando genericamente delle CPU con micro-op cache, ma non ne scrivono in altre parti, immagino non abbiano fatto test mirati su ARM. Quindi non credo di poterlo escludere in questo momento.

[alexfri]

Se questa news fosse stata scritta nel 2019, avreste usato la parola "VARIANTI" nel titolo???

[Takuya]

Quote:

Originariamente inviato da alexfri

Se questa news fosse stata scritta nel 2019, avreste usato la parola "VARIANTI" nel titolo???

Sì

[coschizza]

Quote:

Originariamente inviato da matsnake86

Interessante.
Bisogna capire se è una cosa facile da sfruttare o meno.
Perchè se basta un javascript su una pagina web per sfruttarlo ci potrebbero essere in effetti una sacco di problemi.

Anche arm è soggetta alla vulnerabilità ?

non so nel caso di questa variante ma nel caso precedente erano vulnerabili tutti
amd
intel
ibm
arm
oracle
ecc
tutte le cpu di tutte le nature

[djfix13]

diciamo che è un bel incentivo a cambiare di nuovo tutte le cpu e tutti i chipset e tutte le piattaforme...e dar di nuovo linfa vitale (soldi) al mercato stagno dei PC e dell'elettronica in genere (anche un router ha un ARM)

[coschizza]

Quote:

Originariamente inviato da djfix13

diciamo che è un bel incentivo a cambiare di nuovo tutte le cpu e tutti i chipset e tutte le piattaforme...e dar di nuovo linfa vitale (soldi) al mercato stagno dei PC e dell'elettronica in genere (anche un router ha un ARM)

è inutile cambiare tutto visto che le nuove cpu hanno comunque gli stessi problemi

[oliverb]

Quote:

Originariamente inviato da djfix13

diciamo che è un bel incentivo a cambiare di nuovo tutte le cpu e tutti i chipset e tutte le piattaforme...e dar di nuovo linfa vitale (soldi) al mercato stagno dei PC e dell'elettronica in genere (anche un router ha un ARM)

a si? sei un pezzo grosso della politica o della finanza quindi hai bisogno della massima sicurezza possibile?

[alexfri]

Quote:

Originariamente inviato da Takuya

Sì

Gli é andata stavolta su...

[Axios2006]

Quote:

Originariamente inviato da oliverb

a si? sei un pezzo grosso della politica o della finanza quindi hai bisogno della massima sicurezza possibile?

In genere chiunque ci tiene ai propri soldi specie se li ha guadagnati lavorando... Se poi a te sta bene che ti svuotano il conto in banca... fatti tuoi.

[386DX40]

Quote:

Originariamente inviato da coschizza

non so nel caso di questa variante ma nel caso precedente erano vulnerabili tutti
amd
intel
ibm
arm
oracle
ecc
tutte le cpu di tutte le nature

Non tutte le cpu e non di tutte le nature mi pare. Le architetture in-order certamente ormai fuori moda sia in ambito x86 che in ambito ARM non erano vulnerabili a (credo tutte) le problematiche. Il problema e' che ormai sono vetuste e quelle "recenti" (es. ARMv8 Cortex A53) sono decisamente meno prestanti e ormai vecchie.
Comunque imho e' un po' come l'epoca che viviamo un problema "ciclico" che tra l'altro non esclude che le stesse problematiche non possano essere malauguratamente da terzi raggiunte per mezzo di chissà quanti altri bug non solo a livello hw ma anche a livello sw. Se ogni software ormai ha praticamente un aggiornamento ciclico a tappare bug continuativamente il problema puo' nascere da un browser vecchio come una dipendenza non aggiornata, un drivers vecchio, un sw malevolo etc..etc..
Alla fine anche questa rincorsa all'aggiornare l'aggiornabile mi pare poi concettualmente non necessariamente perfetta.

[io78bis]

L'importante è che l'eventuale patch, soprattutto se impatta le performance, sia installabile a discrezione dell'utente e non imposta da sistema operativo.
A me che vengano a tentare di rubarmi dati attraverso Spectre non frega nulla

[Falcon88]

Finché sono difficili da sfruttare si può stare tranquilli.
Di certo non è fattibile perdere performance o ricomprare un nuovo pc; n quel caso sarebbe corretta una richiesta di risarcimento danni a intel/amd.

[JuneFlower]

L'insegnamento è: il progresso lo puoi fare ma deve essere resiliente\ rilevante e sostenibile.

Se predici, e lo fai a qualsaisi costo presti il fianco a chi può leggere queste informazioni. Conoscere il proprio utente è molto pericoloso.
Non voglio dire niente poi di windows ma quanti software potrebbero predire l'utente o lo fanno già in background, mi viene in mente ripeto anche il sistema operativo.

Purtroppo sono state accantonate le funzioni base per fare soldi, perché tutto ciò che può generare profitto ormai è sdoganato... che tristezza.

Una tecnologia non può essere sviluppata o usata se non è sicura. Qui nadiamo davvero olte il codice etico che esiste. Fa capire che tipo di persone stiano entrando in questi mondi che sviluppano hardware software tecnolgia digitale...
Certo che alcune cose potrebbero non essere previste in progettazione (mi sembra molto strano) in questo caso. Ogni cosa che fai ha dei problemi.

Immagino le scelte di alcuni: di farsi l'ultima cosa uscita per poter avere cmq un oggetto potente o magari prendere pc vecchi o altro per rimanere sicuri ... se questa cosa e come questa cosa verrà risolta poterà forse a serie conseguenze nei comportmaenti di chi è informato... se non tutti i consumatori PC

[calabar]

Oddio è come col CoViD... non se ne esce più!

Bisognerà vedere in che modo i vari processori ne saranno affetti, con le prima versioni di questi attacchi alcune architetture erano ben più vulnerabili di altre.

[StylezZz`]

Attendo l'aggiornamento di inspectre

[386DX40]

Quote:

Originariamente inviato da JuneFlower

L'insegnamento è: il progresso lo puoi fare ma deve essere resiliente\ rilevante e sostenibile.

Se predici, e lo fai a qualsaisi costo presti il fianco a chi può leggere queste informazioni. Conoscere il proprio utente è molto pericoloso.
Non voglio dire niente poi di windows ma quanti software potrebbero predire l'utente o lo fanno già in background, mi viene in mente ripeto anche il sistema operativo.

Purtroppo sono state accantonate le funzioni base per fare soldi, perché tutto ciò che può generare profitto ormai è sdoganato... che tristezza.

Una tecnologia non può essere sviluppata o usata se non è sicura. Qui nadiamo davvero olte il codice etico che esiste. Fa capire che tipo di persone stiano entrando in questi mondi che sviluppano hardware software tecnolgia digitale...
Certo che alcune cose potrebbero non essere previste in progettazione (mi sembra molto strano) in questo caso. Ogni cosa che fai ha dei problemi.

Immagino le scelte di alcuni: di farsi l'ultima cosa uscita per poter avere cmq un oggetto potente o magari prendere pc vecchi o altro per rimanere sicuri ... se questa cosa e come questa cosa verrà risolta poterà forse a serie conseguenze nei comportmaenti di chi è informato... se non tutti i consumatori PC

Imho a meno che non si parli di ambiti industriali e aziendali ove la sicurezza deve giustamente essere al top per evitare ogni qualsivoglia problematica, se si parla di utente "home" imho bisogna un attimo realizzare quale strumento digitale serve a cosa. La ricerca assoluta di sicurezza da un utente e' imho esagerata quanto la ricerca delle prestazioni assolute in sè per guadagnare un decimo di secondo in meno nella esecuzione di un task qualsiasi se per arrivare a quelle prestazioni devi consumare 1500W di corrente o aggiornare tutto il PC ogni mese.

Immagino ci sia chi si preoccupa di attacchi all'ultimo bug suddetto scoperto senza ricordarsi della smart-tv magari con kernel di una decade fa non aggiornabile o un tablet o smartphone con simili logiche etc.. E mi pare che spesso si sia parlato di IoT e relativi dispositivi che teoricamente sono tutti duplicati di "computer" in un SoC che alla fine in una casa standard fanno tutti le stesse cose.

Imho e' meglio riflettere per cosa la tecnologia serve l' utente home. Alla fine sarà perche' da tempo non ho piu' la voglia/pazienza di correre dietro all'ultimo aggiornamento che ci si rende conto imho che "per la massa" si continua a reinventare la ruota perche' cambia l' asfalto non perche' la ruota non va piu' bene.

[corvazo]

No non è possibile ancora sta storia non riesco a crederci e non ci credo. Per me possono mettersi la patch in quel posto a me sa tanto di obsolescenza programmata. Continuano a vendere ma più che altro memorie ram flash e schede video ma le CPU se non sei a 4k campa cavallo mentre il mercato è al top e scricchiola. Ditemi solo come evitarla e come togliere quella precedente.

[coschizza]

Quote:

Originariamente inviato da corvazo

No non è possibile ancora sta storia non riesco a crederci e non ci credo. Per me possono mettersi la patch in quel posto a me sa tanto di obsolescenza programmata. Continuano a vendere ma più che altro memorie ram flash e schede video ma le CPU se non sei a 4k campa cavallo mentre il mercato è al top e scricchiola. Ditemi solo come evitarla e come togliere quella precedente.

Non vuoi la patch? installa xp