|
|
|
|
Strumenti |
11-06-2020, 18:21 | #1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75175
|
Link alla notizia: https://www.hwupgrade.it/news/cpu/sg...ivo_90036.html
Due diversi team di ricercatori hanno messo a punto SGAxe e CrossTalk, due nuovi attacchi che sfruttano delle vulnerabilità presenti nelle CPU Intel. Al momento non risulta alcun exploit attivo, ma i correttivi per mitigare i problemi sono in arrivo. Click sul link per visualizzare la notizia. |
11-06-2020, 18:51 | #2 |
Senior Member
Iscritto dal: Dec 2000
Città: Napoli
Messaggi: 1097
|
un bagno di sangue
Boh, io non ho parole.
Ormai questi exploit sono all'ordine del giorno. Mi chiedo se i "malintenzionati" si applicano a trovare BUG soprattutto su Intel perchè sono "i più diffusi" e quindi potenziali "porte aperte" di sistemi in numero maggiore, "trascurando AMD", o se veramente i processori AMD sono più immuni e progettati meglio. mah
__________________
Intel I72600k@4600MHz v-core 1,29 | Asrock Z77 Extreme6 | Corsair Hydro H80i | 16gb Kingstone Predator 2133 MHz | Corsair HX850 | MSI GTX 1070 GAMING X OC 8GB | 1xSSD NVMe OCZ RD400 256 GB | 2xSSD Samsung 840EVO 250Gb Raid 0 | WD Raptor 150Gb |
11-06-2020, 19:02 | #3 |
Senior Member
Iscritto dal: Aug 2019
Messaggi: 2690
|
Ma a suon di mitigare qual'e' la percentuale di impatto prestazionale totale tra la prima "mitigazione" e la "penultima" a prescindere dal brand?
|
11-06-2020, 19:10 | #4 |
Senior Member
Iscritto dal: Dec 2010
Messaggi: 2042
|
Stesso mio interrogativo.
|
11-06-2020, 19:42 | #5 | |
Senior Member
Iscritto dal: Dec 2001
Messaggi: 393
|
Quote:
|
|
11-06-2020, 19:47 | #6 |
Member
Iscritto dal: Jan 2007
Messaggi: 58
|
Vuoi vedere che sono problemi noti hai progettisti da anni?
Vuoi vedere che a casa Intel per ottenere buone prestazioni hanno tralasciato volutamente la sicurezza? Vuoi vedere che il gap che lamentavano i bulldozer era dovuto al fatto che AMD aveva implementato soluzioni in termine di sicurezza, cosa che Intel non aveva fatto? A pensar male a volte ci si chiappa!!! |
11-06-2020, 20:06 | #7 |
Senior Member
Iscritto dal: Aug 2008
Città: N.P.
Messaggi: 13563
|
Phoronix fece dei test con linux appena usciti spectre e meltdown:
https://www.phoronix.com/scan.php?pa...lt-10GbE-Linux Dato che sono state trovate altre vulnerabilità prima di quest'ultime, credo che il gap si sia allargato.
__________________
Sto cercando di disintossicarmi dall'Hardware... ma non ci sono riuscito battutona ci gira Cyberpunk? |
11-06-2020, 21:08 | #8 | ||
Senior Member
Iscritto dal: Jan 2002
Città: Germania
Messaggi: 26107
|
Quote:
Quote:
Italiani, popolo di poeti, navigatori, ed esperti di sicurezza...
__________________
Per iniziare a programmare c'è solo Python con questo o quest'altro (più avanzato) libro @LinkedIn Non parlo in alcun modo a nome dell'azienda per la quale lavoro Ho poco tempo per frequentare il forum; eventualmente, contattatemi in PVT o nel mio sito. Fanboys |
||
11-06-2020, 21:51 | #9 | |
Senior Member
Iscritto dal: Jul 2012
Città: Biella
Messaggi: 10956
|
Quote:
Scoprirai presto perché le falle le cercano solo su Intel
__________________
PC 1 | MBP 14" M1 Pro 16GB| iMac 27" 5K i5 6500, 24GB, Radeon R9 M380, 1 TB SSD| ThinkPad T480 i7 8650U, 32 GB, 1 TB NVMe, 14" WQHD| Unifi | Synology DS1618+ 32GB | NUC 13 i5-1340P, 64GB, 990PRO 2TB | HPE Microserver Gen10, 32GB, 12TB + 2TB |
|
11-06-2020, 21:55 | #10 | |
Senior Member
Iscritto dal: Jun 2004
Messaggi: 4562
|
Quote:
Monta solo un 286, ma ancora un paio d'anni di questo passo e potrei seriamente doverlo riconsiderare sul piano prestazionale |
|
12-06-2020, 04:33 | #11 |
Senior Member
Iscritto dal: Dec 2001
Messaggi: 393
|
|
12-06-2020, 05:54 | #12 |
Senior Member
Iscritto dal: Jan 2002
Città: Germania
Messaggi: 26107
|
Visto che le hai tirate in ballo TU, puoi sempre dimostrare le tue precedenti affermazioni: l'onere della prova è tutto tuo.
In assenza di dimostrazione rimarranno delle colossali balle.
__________________
Per iniziare a programmare c'è solo Python con questo o quest'altro (più avanzato) libro @LinkedIn Non parlo in alcun modo a nome dell'azienda per la quale lavoro Ho poco tempo per frequentare il forum; eventualmente, contattatemi in PVT o nel mio sito. Fanboys |
12-06-2020, 08:16 | #13 |
Senior Member
Iscritto dal: Dec 1999
Messaggi: 5020
|
Quindi hanno trovato falle in un sistema inserito per contenere i danni di altre falle.
Senza voler mancare di rispetto a gente che ne sa molto più di me, ho il sospetto che siano arrivati a limite. Forse la complessità delle CPU è talmente elevata, le ottimizzazioni così spinte, la ricerca dell'efficienza così tirata che anche i migliori ingegneri al mondo non riescono a rendere sicure queste soluzioni. Certo, anche il software mostra bug (molti più bug), ma a differenza dell'HW può essere aggiornato facilmente e quasi sempre senza effetti prestazionali. Boh. E' anche possibile che, nella lotta prestazionale tra marchi, per anni si siano ignorate eventuali problematiche di sicurezza ed oggi si scontino mancanze organizzative in tal senso. Considerato il livello prestazionale delle CPU odierne, forse sarebbe il caso di fare un passo indietro e cambiare paradigma nell'approccio ad una nuova microarchitettura. By(t)e
__________________
Vicking73: "Arecibo è un radiotelescopio che stà in Brasile" marzionieddu: "...stiamo cercando qualcosa nel totale silenzio cosmico..." |
12-06-2020, 08:20 | #14 |
Senior Member
Iscritto dal: Jan 2002
Città: Germania
Messaggi: 26107
|
No, è "semplicemente" che di queste vulnerabilità "side channel" prima non c'era la benché minima idea, per cui OGNI produttore di processori ha cercato il modo di velocizzare l'esecuzione out-of-order.
POI sono venuti fuori questo tipo di attacchi, e di conseguenza si è aperto un vaso di pandora, che fa ancora fuoriuscire altra roba. Tutto qui.
__________________
Per iniziare a programmare c'è solo Python con questo o quest'altro (più avanzato) libro @LinkedIn Non parlo in alcun modo a nome dell'azienda per la quale lavoro Ho poco tempo per frequentare il forum; eventualmente, contattatemi in PVT o nel mio sito. Fanboys |
12-06-2020, 08:42 | #15 | |
Senior Member
Iscritto dal: Dec 1999
Messaggi: 5020
|
Quote:
Se è stato fatto prima, nelle ultime CPU non hanno pensato di fare un'analisi accurata dei possibili rischi. Se è stato fatto dopo, è ancora più grave perché nonostante conoscessero la tipologia di attacco non hanno implementato a dovere tale sistema. Il tutto IMHO da ignorante. By(t)e
__________________
Vicking73: "Arecibo è un radiotelescopio che stà in Brasile" marzionieddu: "...stiamo cercando qualcosa nel totale silenzio cosmico..." |
|
12-06-2020, 08:45 | #16 |
Senior Member
Iscritto dal: Aug 2008
Città: N.P.
Messaggi: 13563
|
Non credo che siano vulnerabilità messe li ad hoc, non facciamo i complottisti su.
L'ambito della sicurezza IT è MOLTO complesso e dinamico e le vulnerabilità sono all'ordine del giorno, tante se ne tappano tante ne trovano. Più che altro vorrei capire se anche altre CPU soffrono delle stesse vulnerabilità. Il discorso è serio, non è che "ah intel c'ha ste vulnerabilità e AMD no, prrrr", non siamo all'asilo, si tratta di cose importanti soprattutto quando si lavora con dati sensibili.
__________________
Sto cercando di disintossicarmi dall'Hardware... ma non ci sono riuscito battutona ci gira Cyberpunk? |
12-06-2020, 08:51 | #17 | |
Senior Member
Iscritto dal: Dec 1999
Messaggi: 5020
|
Quote:
By(t)e
__________________
Vicking73: "Arecibo è un radiotelescopio che stà in Brasile" marzionieddu: "...stiamo cercando qualcosa nel totale silenzio cosmico..." |
|
12-06-2020, 08:54 | #18 | |||||
Senior Member
Iscritto dal: Jan 2002
Città: Germania
Messaggi: 26107
|
MOLTO prima. Fattelo dire da uno il cui primo compito quando è arrivato a lavorare alla Intel, è stato proprio quello di testare SGX (e puoi vedere nelle mia firma quando ho iniziato).
Peraltro usando proprio il primo stepping di Skylake. Quote:
Il problema è arrivare a capire se, come e quando siano possibili certi attacchi. Serve molta "creatività" (come quella, geniale, che ha portato alla realizzazione dei primi attacchi "side channel", che era roba mai prima lontanamente immaginata). Quote:
Quote:
Quote:
Quote:
__________________
Per iniziare a programmare c'è solo Python con questo o quest'altro (più avanzato) libro @LinkedIn Non parlo in alcun modo a nome dell'azienda per la quale lavoro Ho poco tempo per frequentare il forum; eventualmente, contattatemi in PVT o nel mio sito. Fanboys |
|||||
12-06-2020, 09:22 | #19 | |||
Senior Member
Iscritto dal: Dec 1999
Messaggi: 5020
|
Quote:
Quote:
Quote:
A memoria i bug prima di Spectre/Meltdown erano rari e riguardavano errori nei calcoli (peraltro non proprio comunissimi). Ora si parla di intercettare dati relativi alla sicurezza, mi pare ben più grave. By(t)e
__________________
Vicking73: "Arecibo è un radiotelescopio che stà in Brasile" marzionieddu: "...stiamo cercando qualcosa nel totale silenzio cosmico..." |
|||
12-06-2020, 11:32 | #20 | ||
Senior Member
Iscritto dal: Oct 2001
Messaggi: 14721
|
Quote:
Quando sono saltate fuori le prime vulnerabilità di questo tipo si è subito visto come l'architettura AMD fosse molto più resiliente, anche laddove era affetta le possibilità di sfruttamento erano comunque remote. Intel avrebbe avuto solo vantaggi a mostrare come anche i processori AMD mostrando che non era stata lei a trascurare la sicurezza ma che si trattava di problemi generalizzati poco prevedibili, ma non è mai saltato fuori nulla (oddio... quasi! Qualcuno ricorda questo articolo e la campagna FUD di cui parla? Qualcuno ci ha provato almeno ). Pensare che sia un caso mi pare azzardato, il motivo più plausibile rimane la maggiore robustezza dell'architettura AMD nei confronti di attacchi di questo tipo. Quote:
Quando sono saltate fuori le vulnerabilità sono apparse anche testimonianze di esperti del settore che avevano individuato potenziali rischi di questo tipo molti anni prima (se non sbaglio se ne parlava almeno dal 2008), quindi il problema era noto, ma è stato trascurato fino a quando non è esploso. |
||
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 23:30.