Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News

vivo X200 FE: il top di gamma si è fatto tascabile?
vivo X200 FE: il top di gamma si è fatto tascabile?
Molte persone vorrebbero prestazioni da top di gamma, ma in formato più tascabile. vivo X200 FE si indirizza proprio a questo tipo di persone e vuole rappresentare il giusto mix tra prestazioni e ingombri, con una batteria da ben 6.500 mAh in un corpo da 7,99 millimetri di spessore. La nostra prova completa
TCL 65C7K, televisore Mini-LED di qualità, versatile e dal prezzo competitivo
TCL 65C7K, televisore Mini-LED di qualità, versatile e dal prezzo competitivo
Tecnologia Mini LED, pannello 4K QLED HVA a 144Hz e audio Bang & Olufsen: il nuovo TCL 65C7K si candida come best buy per l’intrattenimento domestico a tutto tondo, con promozioni che ne esaltano il rapporto qualità/prezzo
Fujifilm X-E5: la Fuji X che tutti gli appassionati volevano
Fujifilm X-E5: la Fuji X che tutti gli appassionati volevano
Dopo il fascino un po’ elitario della GFX100RF e le polemiche intorno a x Half, la nuova Fujifilm X-E5 riporta tutti d’accordo: una mirrorless compatta, leggera, elegante, e finalmente con stabilizzazione IBIS a bordo anche sulla serie E. Con il sensore da 40 MP e il processore X-Processor 5, eredita prestazioni da sorelle più costose, ma con l'ergonomia del mirino laterale in stile telemetro e una nuova ghiera per le simulazioni pellicola. Il tutto a un prezzo che, seppur più alto della precedente X-E4, la pne in kit al parti di X100VI
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 14-05-2025, 08:21   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75173
Link alla notizia: https://www.hwupgrade.it/news/sicure...re_138674.html

Un team di ricercatori dell'ETH Zurich ha scoperto una nuova vulnerabilità nei processori Intel, chiamata Branch Privilege Injection, che consente il furto di dati sensibili attraverso un attacco Spectre v2. Coinvolti tutti i chip Intel dalla 8a generazione in poi. Intel ha rilasciato aggiornamenti correttivi. Non è però l'unica falla emersa in questi giorni.

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 14-05-2025, 08:50   #2
aqua84
Senior Member
 
L'Avatar di aqua84
 
Iscritto dal: Jan 2010
Messaggi: 7109
Quindi, ennesimo bug...

Una CPU svolge un lavoro in 10 secondi, però se tira a indovinare il risultato ce ne mette 2 di secondi.
E viene venduta come una CPU che svolte il lavoro in 2 secondi.

Poi però tirando a indovinare spesso viene attaccata e possono essere rubati i dati, quindi metti una pezza di qua, metti una pezza di la, non bastano piu 2 secondi ma ne servono 7-8 di secondi.

E' corretto questo mio riassunto o ho capito male??
__________________
Telegram: @shutter1sland
aqua84 è online   Rispondi citando il messaggio o parte di esso
Old 14-05-2025, 09:12   #3
Perseverance
Senior Member
 
L'Avatar di Perseverance
 
Iscritto dal: Jul 2008
Messaggi: 8144
L'esecuzione speculativa (branch predictor) da quando è stata introdotta nelle architetture delle CPU ha sempre generato terreno di attacco per numerose falle di sicurezza. I vantaggi sono notevoli xkè permette di aumentare le performance ma gli svantaggi sono tutti per la sicurezza.

Eppure basterebbe introdurre una voce nel bios\uefi (e introdurre un interruttore nell'architettura della cpu) che permetta a chi voglia la disabilitazione di questa funzionalità semplicemente con una voce da mettere su "disabled"!

È solo una questione di volontà ma che i produttori al momento non hanno intenzione di introdurre. Ci sono scenari di utilizzo che possono bellamente fregarsene di eventuali falle di sicurezza, mentre ci sono impieghi dove è cruciale minimizzare questi fattori ed avere la possibilità di disattivarla da bios, anche a scapito delle performance, così da prevenire alla fonte tutte le falle di sicurezza di questo tipo, sarebbe cosa gradita!

E invece i produttori di CPU continuano a insistere a NON mettere nessun meccanismo per disattivare il branch predictor.
__________________
System Failure
Perseverance è offline   Rispondi citando il messaggio o parte di esso
Old 14-05-2025, 12:20   #4
supertigrotto
Senior Member
 
Iscritto dal: Aug 2006
Città: Valdagno
Messaggi: 5073
Avevo letto che il problema è intrinseco alla architettura derivata dalla von Newman che è la base dei moderni calcolatori,sono stati costruiti con in mente i calcoli e non la sicurezza dei dati,perciò è stato costruito un palazzo su delle fondamenta non adeguare.
Fecero un esempio di come sono state costruite le automobili,erano state costruite le prime avendo in mente la mobilità e non la sicurezza di chi le sta utilizzando per muoversi,poi i sistemi di sicurezza sono stati aggiunti.
In pratica spiegavano che per risolvere il problema alla radice,bisognava ripensare all' elettronica e al software partendo da zero, però la cosa non è applicabile facilmente,renderebbe incompatibile tutto quello che che è stato creato fino ad ora.
supertigrotto è offline   Rispondi citando il messaggio o parte di esso
Old 14-05-2025, 15:00   #5
Unrue
Senior Member
 
L'Avatar di Unrue
 
Iscritto dal: Nov 2002
Messaggi: 5735
Quote:
Originariamente inviato da Perseverance Guarda i messaggi
Eppure basterebbe introdurre una voce nel bios\uefi (e introdurre un interruttore nell'architettura della cpu) che permetta a chi voglia la disabilitazione di questa funzionalità semplicemente con una voce da mettere su "disabled"!
Altro che interruttore, è completamente integrato nell'architettura, andrebbe riprogettata. E nessuno riprogetta per far andare una cpu più lenta (e anche di parecchio).

Ci sono vari modi via software per minimizzare l'intervento del branch predictor, che non lo disabilitano del tutto ma sono sicuramente meno invasivi.
Unrue è offline   Rispondi citando il messaggio o parte di esso
Old 14-05-2025, 15:42   #6
pachainti
Senior Member
 
Iscritto dal: May 2020
Messaggi: 804
Quote:
Originariamente inviato da supertigrotto Guarda i messaggi
Avevo letto che il problema è intrinseco alla architettura derivata dalla von Newman che è la base dei moderni calcolatori,sono stati costruiti con in mente i calcoli e non la sicurezza dei dati,perciò è stato costruito un palazzo su delle fondamenta non adeguare.
Fecero un esempio di come sono state costruite le automobili,erano state costruite le prime avendo in mente la mobilità e non la sicurezza di chi le sta utilizzando per muoversi,poi i sistemi di sicurezza sono stati aggiunti.
In pratica spiegavano che per risolvere il problema alla radice,bisognava ripensare all' elettronica e al software partendo da zero, però la cosa non è applicabile facilmente,renderebbe incompatibile tutto quello che che è stato creato fino ad ora.
In base alle mie conoscenze le CPU moderne non utilizzano un'architettura puramente von Neumann, ma la memoria cache di primo livello è di tipo Harvard.
Inoltre, non tutti gli attacchi side channel da spectre fino a questo dipendono dall'esecuzione speculativa. In ogni caso il problema è presente anche nei microcontrollori con architettura harvard.
Qui siamo di fronte a difetti di progettazione per ottenere migliori prestazioni a scapito della sicurezza.
__________________
Nel tempo dell'inganno universale, dire la verità è un atto rivoluzionario. George Orwell

Il vero valore di una persona non si misura dai valori in cui sostiene di credere, ma da che cosa è disposto a fare per proteggerli. Se non pratichi i valori in cui credi, probabilmente non ci credi fino in fondo. Edward Snowden

Coloro che rinuncerebbero alla libertà essenziale, per acquistare un po' di sicurezza temporanea, non meritano né libertà né sicurezza. Benjamin Franklin
pachainti è offline   Rispondi citando il messaggio o parte di esso
Old 14-05-2025, 16:08   #7
sbaffo
Senior Member
 
L'Avatar di sbaffo
 
Iscritto dal: Feb 2005
Città: MI
Messaggi: 7603
Quote:
Originariamente inviato da Redazione di Hardware Upgrade Guarda i messaggi
Link alla notizia: https://www.hwupgrade.it/news/sicure...re_138674.html

Un team di ricercatori dell'ETH Zurich ha scoperto una nuova vulnerabilità nei processori Intel, chiamata Branch Privilege Injection, che consente il furto di dati sensibili attraverso un attacco Spectre v2. Coinvolti tutti i chip Intel dalla 8a generazione in poi. Intel ha rilasciato aggiornamenti correttivi. Non è però l'unica falla emersa in questi giorni.
Azz, voglio proprio vedere se rilasciano i bios per mobo così vecchie, speravo fosse dentro i WinUpdate.
E ho il sospetto che sulle generazioni precedenti non abbiano neanche indagato essendo ormai escluse da W11.
sbaffo è offline   Rispondi citando il messaggio o parte di esso
Old 14-05-2025, 16:13   #8
Saturn
Senior Member
 
L'Avatar di Saturn
 
Iscritto dal: Dec 2001
Città: Planet Saturn (♄)
Messaggi: 17354
Bah ! Confido nella eventuale "clemenza di Microsoft" per le mitigazioni.

Se vorranno.
Saturn è offline   Rispondi citando il messaggio o parte di esso
Old 14-05-2025, 17:49   #9
Perseverance
Senior Member
 
L'Avatar di Perseverance
 
Iscritto dal: Jul 2008
Messaggi: 8144
Quote:
Originariamente inviato da Unrue Guarda i messaggi
Altro che interruttore, è completamente integrato nell'architettura, andrebbe riprogettata. E nessuno riprogetta per far andare una cpu più lenta (e anche di parecchio).

Ci sono vari modi via software per minimizzare l'intervento del branch predictor, che non lo disabilitano del tutto ma sono sicuramente meno invasivi.
Hai ragione. Dal 2017 si è incominciato a parlare di queste vulnerabilità e fortunatamente le mitigazioni software riescono a mettere una toppa nella maggioranza dei casi.
__________________
System Failure
Perseverance è offline   Rispondi citando il messaggio o parte di esso
Old 14-05-2025, 18:32   #10
supertigrotto
Senior Member
 
Iscritto dal: Aug 2006
Città: Valdagno
Messaggi: 5073
Quote:
Originariamente inviato da pachainti Guarda i messaggi
In base alle mie conoscenze le CPU moderne non utilizzano un'architettura puramente von Neumann, ma la memoria cache di primo livello è di tipo Harvard.
Inoltre, non tutti gli attacchi side channel da spectre fino a questo dipendono dall'esecuzione speculativa. In ogni caso il problema è presente anche nei microcontrollori con architettura harvard.
Qui siamo di fronte a difetti di progettazione per ottenere migliori prestazioni a scapito della sicurezza.
In effetti poi è evoluta ma da la siamo partiti.
Delle evoluzioni ci sono state sia hardware e software,ad esempio rust ha migliorato la sicurezza ma non è che abbia messo al sicuro il tutto purtroppo.
Il fatto è che per quanto bravi a scovare falle,i problemi non finiranno mai.
supertigrotto è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


vivo X200 FE: il top di gamma si è fatto tascabile? vivo X200 FE: il top di gamma si è fatto ...
TCL 65C7K, televisore Mini-LED di qualità, versatile e dal prezzo competitivo TCL 65C7K, televisore Mini-LED di qualità...
Fujifilm X-E5: la Fuji X che tutti gli appassionati volevano Fujifilm X-E5: la Fuji X che tutti gli appassion...
Recensione REDMAGIC 10S Pro: il gaming phone definitivo? Recensione REDMAGIC 10S Pro: il gaming phone def...
HPE Discover 2025: tra agenti intelligenti, infrastruttura AI-native e un futuro ibrido HPE Discover 2025: tra agenti intelligenti, infr...
Nuove immagini dell'asteroide 52246 Dona...
L'Europa finalmente apre alle nuove soci...
Switch 2 più potente della Xbox S...
La versione 25.00 di 7-Zip mette sotto t...
CoreWeave compra Core Scientific per 9 m...
Prova Nexus Escape 400 W: l'energia di E...
Qual è l'auto più venduta ...
Video Games Europe risponde a Stop Killi...
HONOR Magic V Flip 2 esiste davvero! Ecc...
L'UE stanzia 852 milioni di euro per la ...
Intel punta sull'AI per il Refresh di Ar...
PlanEat, la startup che combatte lo spre...
Un bidone d'acqua refrigerato e un tubo...
Non fidarti delle risposte dei chatbot I...
Il bike sharging di Parigi ha un grosso ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 21:10.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www2v
1