Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina La tecnologia Intel SGX usata dai ricercatori per creare malware non rintracciabile dagli antivirus

iPhone 17 Pro: più di uno smartphone. È uno studio di produzione in formato tascabile
iPhone 17 Pro: più di uno smartphone. È uno studio di produzione in formato tascabile
C'è tanta sostanza nel nuovo smartphone della Mela dedicato ai creator digitali. Nuovo telaio in alluminio, sistema di raffreddamento vapor chamber e tre fotocamere da 48 megapixel: non è un semplice smartphone, ma uno studio di produzione digitale on-the-go
Intel Panther Lake: i processori per i notebook del 2026
Intel Panther Lake: i processori per i notebook del 2026
Panther Lake è il nome in codice della prossima generazione di processori Intel Core Ultra, che vedremo al debutto da inizio 2026 nei notebook e nei sistemi desktop più compatti. Nuovi core, nuove GPU e soprattutto una struttura a tile che vede per la prima volta l'utilizzo della tecnologia produttiva Intel 18A: tanta potenza in più, ma senza perdere in efficienza
Intel Xeon 6+: è tempo di Clearwater Forest
Intel Xeon 6+: è tempo di Clearwater Forest
Intel ha annunciato la prossima generazione di processori Xeon dotati di E-Core, quelli per la massima efficienza energetica e densità di elaborazione. Grazie al processo produttivo Intel 18A, i core passano a un massimo di 288 per ogni socket, con aumento della potenza di calcolo e dell'efficienza complessiva.
Le sonde spaziali ESA ExoMars e Mars Express hanno osservato la cometa interstellare 3I/ATLAS
Roscosmos: static fire per i propulsori RD-171 MV dedicati al razzo spaziale russo Soyuz-5
Alcune partite NBA saranno trasmesse in formato immersivo per Apple Vision Pro
Intel Core 13000 e 14000 aumentano ufficialmente di prezzo: rincari fino al 20% in Giappone
Gemini sta per arrivare in Google Maps: l'app sarà ancora più comoda da usare
2 minuti per vedere le 27 offerte imperdibili su Amazon per questo weekend: offerte per tutte le tasche
Ray-Ban Meta Display: tecnologia sorprendente, ma riparabilità nulla secondo iFixit
Un mini PC a prezzo stracciato, non cercate altro: Ryzen 5, 16GB di RAM e 512GB di SSD a 160€, offerta a tempo
Al via i coupon nascosti di ottobre: qualche esempio di veri affari, ma sono decine di migliaia le nuove promozioni
Ferrari Elettrica si aggiorna solo in officina, nessun update OTA per gli utenti
Doppio sconto sugli smartphone top Xiaomi 15T e 15T Pro con fotocamere by Leica: ora si parte da 549€, in regalo 2 accessori da 130€
Tutti gli articoli Tutte le news

Vai al Forum
Pagina 2 di 2 < 1 2
Rispondi
 
Strumenti
Old 20-02-2019, 12:49   #21
sintopatataelettronica
Senior Member
 
Iscritto dal: Jun 2005
Messaggi: 3553
Quote:
Originariamente inviato da cdimauro Guarda i messaggi
SGX è una funzionalità che ha un ben preciso funzionamento, e come tale può essere utilizzata a fini benefici (com'è stata originariamente progettata) o meno.

E' un po' come la storia del software: c'è chi scrive applicazioni (utili), e chi purtroppo scrive malware. Visto che su un computer possono girare gli uni e gli altri, che facciamo? Proibiamo la scrittura del software?
A parte che io non ho mai parlato di proibire alcunché...

C'è comunque una differenza sostanziale nell'analogia che impropriamente fai: un PC è un mero strumento, qualcosa di "neutro", non un mezzo o strumento che è stato inventato o implementato per aumentare la sicurezza di qualcosa d'altro, come lo sono (o dovrebbero essere) queste tecnologie.

E invece ognuna di esse oltre a fallire miseramente riguardo allo scopo e intento per cui sono create, diventa per di più una - più o meno potenziale - criticità e vulnerabilità ulteriore che può anche richiedere fix mica da ridere ( vedi quel che è successo l'anno scorso con Spectre e Meltdown ) .. ed è questo che personalmente trovo assai preoccupante.
sintopatataelettronica è offline   Rispondi citando il messaggio o parte di esso
Old 20-02-2019, 13:19   #22
cdimauro
Senior Member
 
L'Avatar di cdimauro
 
Iscritto dal: Jan 2002
Città: Germania
Messaggi: 26110
Spectre e Meltdown sono esempi completamente sbagliati e non hanno nulla a che vedere né sono comparabili con tecnologie come SGX.

L'esempio corretto sarebbe potuto essere fra SGX e la modalità supervisore (o kernel mode che dir si voglia): entrambe nascono per offrire maggior sicurezza (rispetto al solo user mode).

Ma se avere strumenti del genere non ti soddisfa, che ti posso dire: torna ai tempi in cui c'era il solo user mode a disposizione, e lascia pure la porta spalancata a tutto e tutti.
__________________
Per iniziare a programmare c'è solo Python con questo o quest'altro (più avanzato) libro
@LinkedIn Non parlo in alcun modo a nome dell'azienda per la quale lavoro
Ho poco tempo per frequentare il forum; eventualmente, contattatemi in PVT o nel mio sito. Fanboys
cdimauro è offline   Rispondi citando il messaggio o parte di esso
Old 20-02-2019, 13:54   #23
sintopatataelettronica
Senior Member
 
Iscritto dal: Jun 2005
Messaggi: 3553
Quote:
Originariamente inviato da cdimauro Guarda i messaggi
L'esempio corretto sarebbe potuto essere fra SGX e la modalità supervisore (o kernel mode che dir si voglia): entrambe nascono per offrire maggior sicurezza (rispetto al solo user mode).

Ma se avere strumenti del genere non ti soddisfa, che ti posso dire: torna ai tempi in cui c'era il solo user mode a disposizione, e lascia pure la porta spalancata a tutto e tutti.
Come ho già scritto.. io non mi son lamentato che qualcosa esista; ho solo espresso le mie personali perplessità e preoccupazioni a riguardo di questi sistemi creati e pensati al fine di garantire maggior sicurezza ma che poi invece nel concreto non ci riescono ed arrivano a fornire pure potenziali strumenti ai malware per diventare meno rintracciabili o eludibili.
sintopatataelettronica è offline   Rispondi citando il messaggio o parte di esso
Old 20-02-2019, 14:12   #24
cdimauro
Senior Member
 
L'Avatar di cdimauro
 
Iscritto dal: Jan 2002
Città: Germania
Messaggi: 26110
Sai cos'è un rootkit? E perché si chiami così?
__________________
Per iniziare a programmare c'è solo Python con questo o quest'altro (più avanzato) libro
@LinkedIn Non parlo in alcun modo a nome dell'azienda per la quale lavoro
Ho poco tempo per frequentare il forum; eventualmente, contattatemi in PVT o nel mio sito. Fanboys
cdimauro è offline   Rispondi citando il messaggio o parte di esso
Old 20-02-2019, 21:11   #25
sintopatataelettronica
Senior Member
 
Iscritto dal: Jun 2005
Messaggi: 3553
Quote:
Originariamente inviato da cdimauro Guarda i messaggi
Sai cos'è un rootkit? E perché si chiami così?
Sì, lo so.. ma la mia riflessione ad alta voce riguardava tutte quelle tecnologie implementate nelle cpu in teoria per aumentare la sicurezza del sistema ma che poi in realtà diventano solamente fonti di possibili ulteriori - E GRAVI - problemi di sicurezza in più, non genericamente tutti i malware non rilevabili dall'OS.

E come ho detto era una mia riflessione personale, non una critica a qualcosa o qualcuno.
sintopatataelettronica è offline   Rispondi citando il messaggio o parte di esso
Old 21-02-2019, 05:54   #26
cdimauro
Senior Member
 
L'Avatar di cdimauro
 
Iscritto dal: Jan 2002
Città: Germania
Messaggi: 26110
Questo l'avevo capito, ma il punto è che applicando il tuo ragionamento dovremmo far fuori TUTTI i meccanismi di sicurezza finora implementati (visto che non c'è alcuna certezza che in futuro non si possano usare per qualcosa di malevolo).

Il che implica tornare dritti dritti alla sola modalità utente per l'esecuzione del codice (niente supervisor/kernel mode, niente hypervisor, niente paginazione coi flag di protezione, niente SGX, niente MPX, e quant'altro abbia dimenticato).

Ma utilizzare la sola modalità utente significa tornare ai tempi bui dell'informatica, dove potevi beccarti malware in qualunque momento, visto che tutto il codice gira(va) coi massimi privilegi (leggi: può fare quello che vuole).

E' questo che vorresti? Se non ti piacesse dovresti accettare per forza qualche meccanismo di protezione, e ricadremmo sul dilemma per eccellenza: quali misure sarebbero "più sicure" di altre (e dunque adottabili)? Domanda a cui, come dovresti immaginare, non c'è una risposta, perché alla base NON esiste una definizione oggettiva e incontrovertibile di sistema sicuro, né tanto meno una possibile misura (leggi: dovresti definire una metrica. Anche qui oggettiva e incontrovertibile) di "quanto sicuro" possa essere un sistema.

Long story short: le speculazioni lasciano il tempo che trovano in mancanza di valutazioni oggettive di come funzioni un sistema e le tecnologie che utilizza.
__________________
Per iniziare a programmare c'è solo Python con questo o quest'altro (più avanzato) libro
@LinkedIn Non parlo in alcun modo a nome dell'azienda per la quale lavoro
Ho poco tempo per frequentare il forum; eventualmente, contattatemi in PVT o nel mio sito. Fanboys
cdimauro è offline   Rispondi citando il messaggio o parte di esso
Old 21-02-2019, 09:45   #27
giovanni69
Senior Member
 
L'Avatar di giovanni69
 
Iscritto dal: Jun 2005
Messaggi: 23381
Quote:
Originariamente inviato da giovanni69 Guarda i messaggi
Grazie per il tuo commento; dunque se è morto lo è solo in ambiente Linux oppure non esiste alcun rischio SME con AMD in generale anche sotto Windows?
UP!
giovanni69 è offline   Rispondi citando il messaggio o parte di esso
Old 21-02-2019, 10:01   #28
pabloski
Senior Member
 
Iscritto dal: Jan 2008
Messaggi: 8406
Quote:
Originariamente inviato da giovanni69 Guarda i messaggi
UP!
Riguarda Linux. Su Windows non saprei, ma penso sia supportata.
pabloski è offline   Rispondi citando il messaggio o parte di esso
Pagina 2 di 2 < 1 2
 Rispondi

« Discussione precedente | Discussione successiva »

iPhone 17 Pro: più di uno smartphone. È uno studio di produzione in formato tascabile iPhone 17 Pro: più di uno smartphone. &Eg...
Intel Panther Lake: i processori per i notebook del 2026 Intel Panther Lake: i processori per i notebook ...
Intel Xeon 6+: è tempo di Clearwater Forest Intel Xeon 6+: è tempo di Clearwater Fore...
4K a 160Hz o Full HD a 320Hz? Titan Army P2712V, a un prezzo molto basso 4K a 160Hz o Full HD a 320Hz? Titan Army P2712V,...
Recensione Google Pixel Watch 4: basta sollevarlo e si ha Gemini sempre al polso Recensione Google Pixel Watch 4: basta sollevarl...
Le sonde spaziali ESA ExoMars e Mars Exp...
Roscosmos: static fire per i propulsori ...
Alcune partite NBA saranno trasmesse in ...
Intel Core 13000 e 14000 aumentano uffic...
Gemini sta per arrivare in Google Maps: ...
2 minuti per vedere le 27 offerte imperd...
Ray-Ban Meta Display: tecnologia sorpren...
Un mini PC a prezzo stracciato, non cerc...
Al via i coupon nascosti di ottobre: qua...
Ferrari Elettrica si aggiorna solo in of...
Doppio sconto sugli smartphone top Xiaom...
Samsung è sempre più prota...
ChatGPT ha pregiudizi politici? Ecco cos...
Un solo iPhone rubato ha portato alla sc...
Xiaomi 17 Ultra sta arrivando: ecco come...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 22:34.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v
1