|
|
|
![]() |
|
Strumenti |
![]() |
#1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75173
|
Link alla notizia: https://www.hwupgrade.it/news/sicure...re_138674.html
Un team di ricercatori dell'ETH Zurich ha scoperto una nuova vulnerabilità nei processori Intel, chiamata Branch Privilege Injection, che consente il furto di dati sensibili attraverso un attacco Spectre v2. Coinvolti tutti i chip Intel dalla 8a generazione in poi. Intel ha rilasciato aggiornamenti correttivi. Non è però l'unica falla emersa in questi giorni. Click sul link per visualizzare la notizia. |
![]() |
![]() |
![]() |
#2 |
Senior Member
Iscritto dal: Jan 2010
Messaggi: 7109
|
Quindi, ennesimo bug...
Una CPU svolge un lavoro in 10 secondi, però se tira a indovinare il risultato ce ne mette 2 di secondi. E viene venduta come una CPU che svolte il lavoro in 2 secondi. Poi però tirando a indovinare spesso viene attaccata e possono essere rubati i dati, quindi metti una pezza di qua, metti una pezza di la, non bastano piu 2 secondi ma ne servono 7-8 di secondi. E' corretto questo mio riassunto o ho capito male??
__________________
Telegram: @shutter1sland |
![]() |
![]() |
![]() |
#3 |
Senior Member
Iscritto dal: Jul 2008
Messaggi: 8144
|
L'esecuzione speculativa (branch predictor) da quando è stata introdotta nelle architetture delle CPU ha sempre generato terreno di attacco per numerose falle di sicurezza. I vantaggi sono notevoli xkè permette di aumentare le performance ma gli svantaggi sono tutti per la sicurezza.
Eppure basterebbe introdurre una voce nel bios\uefi (e introdurre un interruttore nell'architettura della cpu) che permetta a chi voglia la disabilitazione di questa funzionalità semplicemente con una voce da mettere su "disabled"! È solo una questione di volontà ma che i produttori al momento non hanno intenzione di introdurre. Ci sono scenari di utilizzo che possono bellamente fregarsene di eventuali falle di sicurezza, mentre ci sono impieghi dove è cruciale minimizzare questi fattori ed avere la possibilità di disattivarla da bios, anche a scapito delle performance, così da prevenire alla fonte tutte le falle di sicurezza di questo tipo, sarebbe cosa gradita! E invece i produttori di CPU continuano a insistere a NON mettere nessun meccanismo per disattivare il branch predictor.
__________________
System Failure ![]() |
![]() |
![]() |
![]() |
#4 |
Senior Member
Iscritto dal: Aug 2006
Città: Valdagno
Messaggi: 5073
|
Avevo letto che il problema è intrinseco alla architettura derivata dalla von Newman che è la base dei moderni calcolatori,sono stati costruiti con in mente i calcoli e non la sicurezza dei dati,perciò è stato costruito un palazzo su delle fondamenta non adeguare.
Fecero un esempio di come sono state costruite le automobili,erano state costruite le prime avendo in mente la mobilità e non la sicurezza di chi le sta utilizzando per muoversi,poi i sistemi di sicurezza sono stati aggiunti. In pratica spiegavano che per risolvere il problema alla radice,bisognava ripensare all' elettronica e al software partendo da zero, però la cosa non è applicabile facilmente,renderebbe incompatibile tutto quello che che è stato creato fino ad ora. |
![]() |
![]() |
![]() |
#5 | |
Senior Member
Iscritto dal: Nov 2002
Messaggi: 5735
|
Quote:
Ci sono vari modi via software per minimizzare l'intervento del branch predictor, che non lo disabilitano del tutto ma sono sicuramente meno invasivi. |
|
![]() |
![]() |
![]() |
#6 | |
Senior Member
Iscritto dal: May 2020
Messaggi: 804
|
Quote:
Inoltre, non tutti gli attacchi side channel da spectre fino a questo dipendono dall'esecuzione speculativa. In ogni caso il problema è presente anche nei microcontrollori con architettura harvard. Qui siamo di fronte a difetti di progettazione per ottenere migliori prestazioni a scapito della sicurezza.
__________________
Nel tempo dell'inganno universale, dire la verità è un atto rivoluzionario. George Orwell Il vero valore di una persona non si misura dai valori in cui sostiene di credere, ma da che cosa è disposto a fare per proteggerli. Se non pratichi i valori in cui credi, probabilmente non ci credi fino in fondo. Edward Snowden Coloro che rinuncerebbero alla libertà essenziale, per acquistare un po' di sicurezza temporanea, non meritano né libertà né sicurezza. Benjamin Franklin |
|
![]() |
![]() |
![]() |
#7 | |
Senior Member
Iscritto dal: Feb 2005
Città: MI
Messaggi: 7603
|
Quote:
E ho il sospetto che sulle generazioni precedenti non abbiano neanche indagato essendo ormai escluse da W11. |
|
![]() |
![]() |
![]() |
#8 |
Senior Member
Iscritto dal: Dec 2001
Città: Planet Saturn (♄)
Messaggi: 17354
|
Bah ! Confido nella eventuale "clemenza di Microsoft" per le mitigazioni.
Se vorranno. |
![]() |
![]() |
![]() |
#9 | |
Senior Member
Iscritto dal: Jul 2008
Messaggi: 8144
|
Quote:
__________________
System Failure ![]() |
|
![]() |
![]() |
![]() |
#10 | |
Senior Member
Iscritto dal: Aug 2006
Città: Valdagno
Messaggi: 5073
|
Quote:
Delle evoluzioni ci sono state sia hardware e software,ad esempio rust ha migliorato la sicurezza ma non è che abbia messo al sicuro il tutto purtroppo. Il fatto è che per quanto bravi a scovare falle,i problemi non finiranno mai. |
|
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 21:10.