CPU Intel e AMD, torna l'incubo Spectre: varianti lasciano miliardi di PC indifesi
Un team di ricercatori dell'Università della Virginia ha scoperto nuove varianti dell'attacco Spectre non coperte dalle mitigazioni odierne. Al centro dell'attacco c'è la micro-op cache, introdotta sulle CPU a partire dal 2011.
di Manolo De Agostini pubblicata il 03 Maggio 2021, alle 11:31 nel canale ProcessoriIntelAMDZenRyzenCoreSkylakeCoffee LakeComet LakeKaby Lake
23 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoamd
intel
ibm
arm
oracle
ecc
tutte le cpu di tutte le nature
Non tutte le cpu e non di tutte le nature mi pare. Le architetture in-order certamente ormai fuori moda sia in ambito x86 che in ambito ARM non erano vulnerabili a (credo tutte) le problematiche. Il problema e' che ormai sono vetuste e quelle "recenti" (es. ARMv8 Cortex A53) sono decisamente meno prestanti e ormai vecchie.
Comunque imho e' un po' come l'epoca che viviamo un problema "ciclico" che tra l'altro non esclude che le stesse problematiche non possano essere malauguratamente da terzi raggiunte per mezzo di chissà quanti altri bug non solo a livello hw ma anche a livello sw. Se ogni software ormai ha praticamente un aggiornamento ciclico a tappare bug continuativamente il problema puo' nascere da un browser vecchio come una dipendenza non aggiornata, un drivers vecchio, un sw malevolo etc..etc..
Alla fine anche questa rincorsa all'aggiornare l'aggiornabile mi pare poi concettualmente non necessariamente perfetta.
A me che vengano a tentare di rubarmi dati attraverso Spectre non frega nulla
Di certo non è fattibile perdere performance o ricomprare un nuovo pc; n quel caso sarebbe corretta una richiesta di risarcimento danni a intel/amd.
Estremamente interessante
L'insegnamento è: il progresso lo puoi fare ma deve essere resiliente\ rilevante e sostenibile.Se predici, e lo fai a qualsaisi costo presti il fianco a chi può leggere queste informazioni. Conoscere il proprio utente è molto pericoloso.
Non voglio dire niente poi di windows ma quanti software potrebbero predire l'utente o lo fanno già in background, mi viene in mente ripeto anche il sistema operativo.
Purtroppo sono state accantonate le funzioni base per fare soldi, perché tutto ciò che può generare profitto ormai è sdoganato... che tristezza.
Una tecnologia non può essere sviluppata o usata se non è sicura. Qui nadiamo davvero olte il codice etico che esiste. Fa capire che tipo di persone stiano entrando in questi mondi che sviluppano hardware software tecnolgia digitale...
Certo che alcune cose potrebbero non essere previste in progettazione (mi sembra molto strano) in questo caso. Ogni cosa che fai ha dei problemi.
Immagino le scelte di alcuni: di farsi l'ultima cosa uscita per poter avere cmq un oggetto potente o magari prendere pc vecchi o altro per rimanere sicuri ... se questa cosa e come questa cosa verrà risolta poterà forse a serie conseguenze nei comportmaenti di chi è informato... se non tutti i consumatori PC
Bisognerà vedere in che modo i vari processori ne saranno affetti, con le prima versioni di questi attacchi alcune architetture erano ben più vulnerabili di altre.
Se predici, e lo fai a qualsaisi costo presti il fianco a chi può leggere queste informazioni. Conoscere il proprio utente è molto pericoloso.
Non voglio dire niente poi di windows ma quanti software potrebbero predire l'utente o lo fanno già in background, mi viene in mente ripeto anche il sistema operativo.
Purtroppo sono state accantonate le funzioni base per fare soldi, perché tutto ciò che può generare profitto ormai è sdoganato... che tristezza.
Una tecnologia non può essere sviluppata o usata se non è sicura. Qui nadiamo davvero olte il codice etico che esiste. Fa capire che tipo di persone stiano entrando in questi mondi che sviluppano hardware software tecnolgia digitale...
Certo che alcune cose potrebbero non essere previste in progettazione (mi sembra molto strano) in questo caso. Ogni cosa che fai ha dei problemi.
Immagino le scelte di alcuni: di farsi l'ultima cosa uscita per poter avere cmq un oggetto potente o magari prendere pc vecchi o altro per rimanere sicuri ... se questa cosa e come questa cosa verrà risolta poterà forse a serie conseguenze nei comportmaenti di chi è informato... se non tutti i consumatori PC
Imho a meno che non si parli di ambiti industriali e aziendali ove la sicurezza deve giustamente essere al top per evitare ogni qualsivoglia problematica, se si parla di utente "home" imho bisogna un attimo realizzare quale strumento digitale serve a cosa. La ricerca assoluta di sicurezza da un utente e' imho esagerata quanto la ricerca delle prestazioni assolute in sè per guadagnare un decimo di secondo in meno nella esecuzione di un task qualsiasi se per arrivare a quelle prestazioni devi consumare 1500W di corrente o aggiornare tutto il PC ogni mese.
Immagino ci sia chi si preoccupa di attacchi all'ultimo bug suddetto scoperto senza ricordarsi della smart-tv magari con kernel di una decade fa non aggiornabile o un tablet o smartphone con simili logiche etc.. E mi pare che spesso si sia parlato di IoT e relativi dispositivi che teoricamente sono tutti duplicati di "computer" in un SoC che alla fine in una casa standard fanno tutti le stesse cose.
Imho e' meglio riflettere per cosa la tecnologia serve l' utente home. Alla fine sarà perche' da tempo non ho piu' la voglia/pazienza di correre dietro all'ultimo aggiornamento che ci si rende conto imho che "per la massa" si continua a reinventare la ruota perche' cambia l' asfalto non perche' la ruota non va piu' bene.
Non vuoi la patch? installa xp
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".