Emergono informazioni di un bug presente nei processori Intel che porta a problemi di sicurezza. Un fix software è in rilascio, ma introduce un tangibile impatto prestazionale
di Paolo Corsini pubblicata il 03 Gennaio 2018, alle 08:21 nel canale Processori
La sonda spaziale NASA Voyager 1 tra circa un anno sarà a un giorno luce dalla Terra
La navicella Shenzhou-22 ha effettuato il docking con la stazione spaziale Tiangong per sostituire la capsula danneggiata
Tre astronauti europei voleranno verso la Luna con Artemis: il primo sarà tedesco, poi francese e italiano
LG UltraGear 37G800A: 37 pollici, 4K e 165 Hz a un prezzo davvero interessante
Stanco dei browser pieni di AI? Orion per Mac punta tutto su velocità e privacy
GeForce RTX 5000 custom in pericolo? NVIDIA avrebbe deciso di vendere solo die GPU senza memoria
Windows Update prende il posto di Microsoft Store e aggiorna anche le app
Segnali di crisi per il mercato Smart TV: il problema è la Cina
Lenovo LEGION e LOQ con NVIDIA GeForce RTX Serie 50: fino a 400 Euro di sconto su Amazon e Unieuro
Nuova Fiat 500 ibrida al debutto. Elkann: 'mercato non ancora pronto all'elettrico'
Ecco il primo PC da gaming basato su una CPU 100% cinese che compete con gli Intel Core 13000 e 14000
Grok può battere i campioni di League of Legends? Musk è curioso e lancia la sfida
DEEBOT T50 Max Pro Gen2 e X2 Omni ai minimi del Black Friday, prezzi ora ancora più bassi
Autoflight mostra il primo vertiporto galleggiante per eVTOL: CATL accelera la corsa ai taxi volanti sull'acqua
Un mostro da MSI: QD-OLED WQHD a 500 Hz con AI Care e DisplayPort 2.1a
Abbiamo potuto mettere le mani in anteprima sul nuovo monitor MSI dedicato ai giocatori: un mostro che adotta un pannello QD-OLED da 26,5 pollici con risoluzione...
Recensione OnePlus 15: potenza da vendere e batteria enorme dentro un nuovo design
OnePlus 15 nasce per alzare l'asticella delle prestazioni e del gaming mobile. Ma non solo, visto che integra un display LTPO 1,5K a 165 Hz, OxygenOS 16 con funzioni...
Recensione Borderlands 4, tra divertimento e problemi tecnici
Gearbox Software rilancia la saga con Borderlands 4, ora disponibile su PS5, Xbox Series X|S e PC. Tra le novità spiccano nuove abilità di movimento, un pianeta...
DJI Osmo Nano: la piccola fotocamera alla prova sul campo
La nuova fotocamera compatta DJI spicca per l'abbinamento ideale tra le dimensioni ridotte e la qualità d'immagine. Può essere installata in punti di ripresa difficilmente...
Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia
MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...
L'IA "seria" di Appian è diversa: inserita nei processi e rispetta dati e persone
Ad Appian Europe 2025, l'azienda parla molto della sua visione di cos'è e come dovrebbe essere usata l'intelligenza artificiale: è uno strumento che va sempre adoperato...
Polestar 3 Performance, test drive: comodità e potenza possono convivere
Abbiamo passato diversi giorni alla guida di Polestar 3, usata in tutti i contesti. Come auto di tutti i giorni è comodissima, ma se si libera tutta la potenza è...
Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA
Rullo di lavaggio dei pavimenti abbinato a un potente motore da 28.000 Pa e a bracci esterni che si estendono: queste, e molte altre, le caratteristiche tecniche...
Membro della European Hardware Association
Un mostro da MSI: QD-OLED WQHD a 500 Hz con AI Care e DisplayPort 2.1a
DJI Neo 2 in prova: il drone da 160 grammi guadagna il gimbal e molto altro
L'IA "seria" di Appian è diversa: inserita nei processi e rispetta dati e persone
2683 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoNon direi. E' una conseguenza ovvia di come funzioni Spectre: se puoi accedere alla memoria di altri processi, del kernel, di altri VM e dell'Hypervisor, è pacifico che lo stesso si potrà fare con la memoria dell'SMM.
Com'è altrettanto ovvio che gli aggiornamenti del microcodice e del s.o. atti a mitigare Spectre faranno lo stesso col PoC (Proof-of-concept) che è stato realizzato per accedere alla memoria dell'SMM.
TL;DR: non è una nuova falla, ma un'applicazione (estensione) di Spectre.
Se aggiorni a Windows 10 hai sia il kernel aggiornato sia il microcodice (visto che ormai Windows lo mette a disposizione per diverse famiglie di processori Intel).
Dunque non serve essere geni, ma persone normali: quelli che usano comunemente Windows, e che altrettanto comunemente se lo vedono aggiornare automaticamente.
Al contrario, bisognerebbe essere proprio stupidi a non farlo. Oppure sapere bene quello che si sta facendo.
Com'è altrettanto ovvio che gli aggiornamenti del microcodice e del s.o. atti a mitigare Spectre faranno lo stesso col PoC (Proof-of-concept) che è stato realizzato per accedere alla memoria dell'SMM.
TL;DR: non è una nuova falla, ma un'applicazione (estensione) di Spectre.
Non credo la cosa sia così ovvia per i non addetti ai lavori, credo che sia una news che, per chi pur avendone la possibilità non lo ha ancora fatto, sia una spinta ulteriore ad applicare le mitigazioni disponibili. Anche perchè le mitigazioni per Spectre 1 e 2 funzionano anche per l'SMM.
Bulygin said he's been working with Intel since March and that Intel believes its guidance to mitigate Spectre variant 1 and Spectre variant 2 should also be applied to SMM.
Relativamente a windows 10 anche io credo che, tra quelli che usano SO microsoft, potendolo installare sia diventato praticamente un must per la sicurezza. Vedi appunto la possibilità di mitigare spectre tramite microcode software che oramai sono arrivati fino a sandy bridge evitando l'aggiornamento del bios a chi non se la sentisse di farlo o per quelle mobo che non hanno disponibili aggiornamenti.
Il problema, come giustamente fa presente Ginopilot, è che in molti casi ci possono essere svariate ragioni che non consentono l'upgrade di versioni precedenti di windows. C'è da sperare che microsoft possa fare qualcosa almeno da windows 7 in avanti visto, ad esempio, l'enorme parco macchine da ufficio che ci sono in giro.
Dubito che MS voglia toccare ancora win7 su qualsiasi versante, sicurezza incluso, almeno vedendo tutti i buchi ancora aperti sul versante uac (con impostazioni default), i quali non sono stati toccati/fixati (a differenza di Win10).
Purtroppo può essere un modo per spingere le vendite e la diffusione di Windows 10. Se fosse così lo troverei davvero molto scorretto perché comunque si tratta di mitigare falle estremamente critiche su sistemi operativi (quelli da Windows 7 in avanti e in particolare proprio Windows 7) ancora molto diffusi soprattutto in ambito lavorativo. Un conto è non aggiornare le ultime librerie grafiche per i giochi più recenti e un altro conto è non chiudere falle che possono portare danni molti ingenti ad esempio per un'azienda.
ma d'altra parte non è neanche una norma di legge, e quindi ovviamente nessun obbligo, pur col diritto da parte dei clienti (molto opzionale purtroppo) di giudicare, eventualmente...
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".