|
|
|
![]() |
|
Strumenti |
![]() |
#1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75173
|
Link alla notizia: https://www.hwupgrade.it/news/sicure...ion_73352.html
Il problema sulla vulnerabilità, Meltdown e Spectre per i processori Intel, ha già creato le prime class action. La volontà è quella di dimostrare di avere in qualche modo subito dei danni. Click sul link per visualizzare la notizia. |
![]() |
![]() |
![]() |
#2 |
Senior Member
Iscritto dal: Dec 2011
Messaggi: 2904
|
Penso anch'io che il problema non siano gli utenti che non hanno ricevuto praticamente alcun danno ma sia Internet con i propri server fortemente rallentati dal bug dei µp Intel.
|
![]() |
![]() |
![]() |
#3 |
Senior Member
Iscritto dal: Apr 2009
Messaggi: 304
|
A quando la soluzione hardware?
Ossia quando arriveranno nei negozi processori coi bug corretti a livello hardware?
|
![]() |
![]() |
![]() |
#4 |
Bannato
Iscritto dal: Mar 2003
Città: Roma
Messaggi: 1904
|
|
![]() |
![]() |
![]() |
#5 |
Senior Member
Iscritto dal: Dec 2007
Messaggi: 4229
|
Secondo le dichiarazioni di Intel, non si tratta di difetto di progettazione, ma è così che le CPU dovevano funzionare.
![]() In pratica sono state scardinate tutte le fondamenta dell'informatica dei calcolatori! ![]() Ultima modifica di yeppala : 08-01-2018 alle 18:25. |
![]() |
![]() |
![]() |
#6 |
Senior Member
Iscritto dal: Dec 2006
Messaggi: 1084
|
Infatti è così. Semplicemente dovevano scegliere tra prestazioni e sicurezza, e hanno scelto ovviamente la prima. Detto questo, le vulnerabilità in questione sono quasi impossibili da sfruttare su un utente casalingo, e molto difficili comunque per tutto il resto. Il vero problema è il cloud, ma posso capire la scelta fatta.
|
![]() |
![]() |
![]() |
#7 | |
Senior Member
Iscritto dal: Dec 2011
Messaggi: 2904
|
Quote:
Su YT ci sono due video affiancati di Zelda con un 8700K@5.1GHz, il video a destra è senza patch mentre quello a sinistra è con la patch, Zelda fa le stesse azioni e gli stessi movimenti nei due video, quindi si possono vedere le differenze nelle immagini e nei fps. Però si è usato un emulatore per fare andare zelda su PC e quindi si è un po' fuori gli usi tipici di un pc ma comunque la differenza è visibile ad occhio nudo sia in termini di qualità delle immagini che in termini di fps durante tutto il video. https://www.youtube.com/watch?v=bkS53b_BmIg Questa una immagine del video: https://drive.google.com/open?id=1c3...raSeDySLiYQliv 5 fps di differenza si vedono spesso nel video e le immagini sono più scure.
__________________
Utente Linux: Mageia 7. Sito: www.kensan.it Ultima modifica di Sandro kensan : 08-01-2018 alle 19:42. |
|
![]() |
![]() |
![]() |
#8 | |
Bannato
Iscritto dal: Aug 2016
Città: Rimini
Messaggi: 1490
|
Quote:
Oggi più che mai la sicurezza informatica è un valore aggiunto, più dei numerini di benchmark per bimbiminkia... Si investono miliardi per la sicurezza, certe leggerezze non dovrebbero essere ammesse Ultima modifica di Lampetto : 08-01-2018 alle 20:05. |
|
![]() |
![]() |
![]() |
#9 |
Senior Member
Iscritto dal: Feb 2009
Messaggi: 50674
|
Per Intel un problema non da poco mi sa......
Come l' esempio portato da Lampetto, alias se sono coinvolte grosse aziende........o anche altri tipi di aziende ehhhhh, non ci sono al mondo solo le aziende citate, ce ne sono di aziende di grossissime dimensioni in tutto il mondo........ potrebbero veramente essere dolori per Intel . Soprattutto se poi a queste grosse aziende, vengono rubati i dati.....chiaro che ci deve essere la prova che i dati sono stati sottratti, però una bella gatta da pelare per Intel............ Che poi Intel ha già avuto problemi in passato o in un recente passato................> https://www.hwupgrade.it/forum/showp...&postcount=740
__________________
Aomei in Prog. & Utility - Lic OEM - Q di Merc Ott '22 - W10 Spot Images Seasons from '20 to Summer 2022 - DailyPic dalle Eccezioni alle Unique Images + Rec > DailyPic Unique Images Novembre 2022 Ultima modifica di tallines : 08-01-2018 alle 20:15. |
![]() |
![]() |
![]() |
#10 |
Senior Member
Iscritto dal: May 2008
Messaggi: 1613
|
Potrebbero essere vulnerabilità pericolose ma fino ad ora non risulta che qualcuno abbia sfruttato queste vulnerabilità.
Fino a che il danno non c`é, esso non può venire risarcito. Ultima modifica di globi : 08-01-2018 alle 21:45. |
![]() |
![]() |
![]() |
#11 | ||
Senior Member
Iscritto dal: Jan 2002
Città: Germania
Messaggi: 26110
|
Quote:
Quale parte non sarebbe stata implementata correttamente, e dunque dove starebbero i bug? I manuali delle architetture x86 e x64 si possono scaricare liberamente dal sito di Intel o di AMD. Mi faresti vedere di preciso dov'è che l'implementazione non rispecchierebbe le specifiche? Quote:
__________________
Per iniziare a programmare c'è solo Python con questo o quest'altro (più avanzato) libro @LinkedIn Non parlo in alcun modo a nome dell'azienda per la quale lavoro Ho poco tempo per frequentare il forum; eventualmente, contattatemi in PVT o nel mio sito. Fanboys |
||
![]() |
![]() |
![]() |
#12 | |
Senior Member
Iscritto dal: Jan 2002
Città: Germania
Messaggi: 26110
|
Quote:
Per il resto, ci sono appunto quelle differenze di FPS. Circa 5FPS in meno su 100 rientra fa il 5%, che è molto di più di ciò che in genere si registra nei giochi. Probabilmente in questo caso la differenza la fa l'overhead dell'emulatore rispetto a un normale gioco (che non deve emulare niente, e gira "nativamente").
__________________
Per iniziare a programmare c'è solo Python con questo o quest'altro (più avanzato) libro @LinkedIn Non parlo in alcun modo a nome dell'azienda per la quale lavoro Ho poco tempo per frequentare il forum; eventualmente, contattatemi in PVT o nel mio sito. Fanboys |
|
![]() |
![]() |
![]() |
#13 | ||
Senior Member
Iscritto dal: Jan 2002
Città: Germania
Messaggi: 26110
|
Quote:
Forse non hai visto in che modo funzionino queste vulnerabilità. Almeno per Meltdown (che ho analizzato a fondo), non è affatto roba banale: il meccanismo è cervelloticamente geniale, e non è che può elaborarlo il primo che passa. Tant'è che è da almeno 10 anni che è rimasto nel limbo e solo di recente, con studi sulle vulnerabilità delle microarchitetture moderne, è venuto fuori. Quote:
__________________
Per iniziare a programmare c'è solo Python con questo o quest'altro (più avanzato) libro @LinkedIn Non parlo in alcun modo a nome dell'azienda per la quale lavoro Ho poco tempo per frequentare il forum; eventualmente, contattatemi in PVT o nel mio sito. Fanboys |
||
![]() |
![]() |
![]() |
#14 | |
Senior Member
Iscritto dal: Dec 2011
Messaggi: 2904
|
Quote:
__________________
Utente Linux: Mageia 7. Sito: www.kensan.it |
|
![]() |
![]() |
![]() |
#15 | ||
Senior Member
Iscritto dal: May 2009
Città: toscana
Messaggi: 50739
|
Quote:
Quote:
per avere processori ottimizzati come lo erano fino ad oggi dovremo aspettare qualche annetto , forse +di 5
__________________
MY STEAM & MY PC "Story in a game is like story in a porn movie. It's expected to be there, but it's not that important." - John Carmack. |
||
![]() |
![]() |
![]() |
#16 |
Senior Member
Iscritto dal: May 2009
Città: toscana
Messaggi: 50739
|
no per ''fortuna'' solo alcune ottimizzazioni che davano boost a certi calcoli.
__________________
MY STEAM & MY PC "Story in a game is like story in a porn movie. It's expected to be there, but it's not that important." - John Carmack. Ultima modifica di fraussantin : 09-01-2018 alle 00:05. |
![]() |
![]() |
![]() |
#17 |
Senior Member
Iscritto dal: Nov 2007
Città: 127.0.0.1
Messaggi: 682
|
sino ad ora sembra che l'utente medio non verrà penalizzato dalle patch, il rallentamento dovrebbe incidere in maniera significativa (si dice sino al 30%) solo,su quel tipo di applicativi che ricorrono a massicci e frequenti scambi di dati fra memoria di massa e ram (vedi data center, virtualizzazione, etc), per cui chi fa gaming, editing video, photoshop, rendering, naviga sul web e scrive su word non dovrebbe avere problemi, bisogna aspettare qualche giorno affinchè dei benchmark completi confermino tutto ciò..
detto questo, secondo me il discorso delle class action è sostanzialmente infondato dal punto di vista della sicurezza, perchè per richiedere un risarcimento si dovrà dimostrare che c'è stato un danno, il discorso si fa più complesso su due altri versanti invece: 1- intel (ma anche microsoft, apple e tanti altri) sapeva di questo problema da almeno sei mesi, ma la notizia è stata fatta uscire solo adesso, qualcuno potrebbe dire che si è cercato di evitare di esporre una vulnerabilità cosí ghiotta per gli hackers prima che fossero disponibili le patch per correggere il problema, ma nel frattempo intel in questi sei mesi ha continuato a fatturare miliardi vendendo cpu che sapeva essere vulnerabili, e che sapeva avrebbero avuto un sostanziale calo di prestazioni una volta applicate le patch 2 - tutte quei servizi di cluod, data centers e virtualizzazione, che costituiscono una sostanziale fetta del fatturato di intel, dopo le patch si ritroveranno ad avere una potenza di calcolo dei propri sistemi ridotta in media del 15/20%, e qui il danno c'è ed è pure bello grosso, in pratica è come se compro un trattore da 100cv che uso per lavorare conto terzi, e all'improvviso mi ritrovo una macchina da 80cv, ovviamente non sarò in grado di effettuare gli stessi lavori di prima entro le stesse tempistiche, se ci mettiamo anche che la proporzione del problema è praticamente globale, beh, fatevi due conti e capite che se non trovano una soluzione efficace in tempi brevi anche sul versante delle prestazioni, Intel (ma anche moltissimi altri) avranno grossi problemi. |
![]() |
![]() |
![]() |
#18 |
Senior Member
Iscritto dal: Nov 2007
Messaggi: 8368
|
più che gli utenti 'privati' da capire l'impatto a livello di server, dove, per quanto ancora da quantificare (ma si sarà ben in grado di analizzarlo dato che è una delle 'voci' principali) l'impatto sulle prestazioni
penso poi che il vero danno a livello 'massa' sia di immagine, e non è aspetto marginale |
![]() |
![]() |
![]() |
#19 | |||
Senior Member
Iscritto dal: Jan 2002
Città: Germania
Messaggi: 26110
|
Quote:
Pratica comune in questi casi. Quote:
Infatti il solo avere a disposizione i dettagli della vulnerabilità non è di per sé sufficiente a comprenderne la portata a livello pratico. Anche perché serve avere il workaround e testarlo con codice reale. Quote:
Infatti, come dicevo in un altro thread, l'istruzione che tenta di leggere la memoria del kernel (mi riferisco a Meltdown, nello specifico, che è quello che ha portato a dover patchare i kernel, e quindi rallentare le syscall) viene bloccata, e quelle seguenti, che in qualche modo hanno utilizzato (speculativamente) il contenuto di quella cella, a loro volta sono state invalidate (rollback: come se non fossero state eseguite). Non c'è nulla, in nessuna parte dell'architettura (ISA) che sia stata alterata: né i registri del processore né la memoria. Niente di niente. Quindi il processore ha elaborato quelle istruzioni rispettando fedelmente le specifiche dell'ISA. Questo è una carta che Intel potrebbe giocarsi nei processi. Al netto dall'aver venduto processori conoscendo l'impatto della vulnerabilità a causa della patch.
__________________
Per iniziare a programmare c'è solo Python con questo o quest'altro (più avanzato) libro @LinkedIn Non parlo in alcun modo a nome dell'azienda per la quale lavoro Ho poco tempo per frequentare il forum; eventualmente, contattatemi in PVT o nel mio sito. Fanboys |
|||
![]() |
![]() |
![]() |
#20 | |
Bannato
Iscritto dal: Aug 2016
Città: Rimini
Messaggi: 1490
|
Quote:
Io al massimo posso progettare una lampadina o una radio con batteria, antenna e condensatore ![]() ![]() e non so neanche se l'esempio è corretto, ovvero che si è spinto troppo sulle prestazioni a discapito della sicurezza, ma posso anche pensare che le prestazioni siano un bel motore per la scelta di un processore e di una marca. Naturalmente non ho la benchè minima prova, è solo per capire come mai qualcuno ha spinto per una class action... Ultima modifica di Lampetto : 09-01-2018 alle 07:33. |
|
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 07:44.