I ricercatori hanno individuato una vulnerabilità di sicurezza di particolare gravità, un problema che riguarda tutti i processori x86 prodotti da Intel nell’ultima decade e che potrebbe portare alla compromissione di dati sensibili oltre che del normale funzionamento del PC. Quel che è peggio, poi, è che la patch in arrivo potrebbe avere effetti a dir poco deleteri sulle prestazioni di sistema complessive.
I dettagli sono ancora protetti da embargo, per dare tempo a Intel di lavorare sull’aggiornamento , ma quello che è già noto è a dir poco preoccupante: sfruttando il bug, un malintenzionato potrebbe arrivare a leggere il contenuto delle aree di memoria protette assegnate al kernel partendo da privilegi di accesso di un utente standard.
Il baco mette potenzialmente a rischio informazioni che dovrebbero restare “segrete” e di esclusiva competenza del codice privilegiato come password , chiavi di accesso, copie cache dei file su disco e molto altro ancora. Basterebbe uno script JavaScript malevolo per compromettere le informazioni, ipotizzano i ricercatori.
L’origine del problema risiede all’interno dell’hardware “fisico” della microarchitettura x86-64 di Intel , e non può essere eliminata con un “semplice” aggiornamento al microcodice veicolato attraverso un aggiornamento del firmware UEFI. La patch dovrà quindi agire a livello di sistema operativo, e in questo caso tutti i principali player di mercato (Windows, Linux, macOS) sono coinvolti.
La soluzione più immediata al bug sarebbe l’impiego di una misura di Page Table Isolation (PTI), un modo per rendere gli indirizzi di memoria assegnati al kernel “invisibili” e separati ai normali processi utente. In questo modo, però, si costringe il processore a un “super-lavoro” per passare continuamente dalla memoria kernel a quella utente con un impatto sulle prestazioni della CPU stimate fra i cinque e il 30% a seconda del modello del processore.
In attesa di novità sul fronte della patch, Intel è ora costretta a subire anche l’ advertising praticamente gratuito a favore di AMD : Sunnyvale ci tiene a sottolineare che i suoi processori sono “immuni” da questo genere di attacchi grazie alle protezioni native degli indirizzi di memoria assegnati al kernel.
Alfonso Maruccia
-
articolo marketta
Cosa diamine ce ne frega a noi di cosa vorrebbe comprare la papple.Re: articolo marketta
- Scritto da: come al solito> Cosa diamine ce ne frega a noi di cosa vorrebbe> comprare la> papple.Apple.Ci sei andato a scuola o sei un panda?Re: articolo marketta
- Scritto da: Panda Assassino> - Scritto da: come al solito> > Cosa diamine ce ne frega a noi di cosa vorrebbe> > comprare la> > papple.> Apple.> Ci sei andato a scuola o sei un panda?E che razzo c'entra la scuola?Re: articolo marketta
- Scritto da: ubriaco> - Scritto da: Panda Assassino> > - Scritto da: come al solito> > > Cosa diamine ce ne frega a noi di cosa> vorrebbe> > > comprare la> > > papple.> > Apple.> > Ci sei andato a scuola o sei un panda?> > E che razzo c'entra la scuola?A scuola avrebbero insegnato al panda a non storpiare i nomi per non mostrarsi puerili.Re: articolo marketta
[img]http://m.memegen.com/xcrngo.jpg[/img]Re: articolo marketta
- Scritto da: ...> [img]http://m.memegen.com/xcrngo.jpg[/img]Riconosco questa succhia sangue!Avviso a tutti i macachi, La Apple ha acquistato un'azienda di vibromassaggiatori bluetooth per creare i futuri gadget per gli adepti dai gusti risaputi ambigui.Tali aggeggi si vocifera che saranno i nuovi lush!Mhh
La cosa di Netflix non è così improbabile secondo me: la maggior parte degli utenti usa servizi di streaming pirata, la maggior parte degli utenti Apple vuole "il servizio comodo" e Netflix lo è. In altri termini possono benissimo integrarlo nel loro parco clienti in qualche offerta iTunes.La cosa sinceramente mi lascerebbe indifferente, non fosse che si avrebbe ancora maggior concentrazione in poche mani di quanto già abbiamo.Re: Mhh
- Scritto da: xte> La cosa di Netflix non è così improbabile secondo> me: la maggior parte degli utenti usa servizi di> streaming pirata, la maggior parte degli utenti> Apple vuole "il servizio comodo" e Netflix lo è.> In altri termini possono benissimo integrarlo nel> loro parco clienti in qualche offerta> iTunes.Solo che oggi come oggi netflix e' fruibile con mille piattaforme diverse.Dovessero comprarlo loro, diventerebbe obbligatorio un account su iTunes, ci sarebbero titoli pay per view, invece che all you can view come ora, e sicuramente farebbero in modo da impedire una piacevole esperienza d'uso a chi non paga per entrare nella dorata gabbia di apple.> La cosa sinceramente mi lascerebbe indifferente,> non fosse che si avrebbe ancora maggior> concentrazione in poche mani di quanto già> abbiamo.Nelle mani di chi e' torrent?Re: Mhh
> Dovessero comprarlo loro, diventerebbe obbligatorio unQuesto è scontato, +1> Nelle mani di chi e' torrent?Formalmente non è legale e più si va avanti tra deep packet inspection e proposte come l'introduzione in Europa di data cap mensili anche sulle linee fisse (sinora ci sono in Belgio soltanto che io sappia) potrebbe non essere una garanzia così forte.Ad ogni modo il problema non è tanto il chi avrà in mano Netflix quanto il fatto di avere un'azienda sola che ti vende dal telefono al computer al router ai servizi cloud alla musica al video ecc ecc ecc in pratica il problema è avere 4 gatti giganti che si spartiscono la torta al posto di un libero mercato.Re: Mhh
- Scritto da: xte> > Dovessero comprarlo loro, diventerebbe> Ad ogni modo il problema non è tanto il chi avrà> in mano Netflix quanto il fatto di avere> un'azienda sola che ti vende dal telefono al> computer al router ai servizi cloud alla musica> al video ecc ecc ecc in pratica il problema è> avere 4 gatti giganti che si spartiscono la torta> al posto di un libero> mercato.Il problema è Google, perché offre servizi a spesa zero.Apple si fa pagare e le si può fare concorrenza, a Google no.Chi può partire da zero per offrire un servizio a costo zero basandosi sulla nostra totale profilazione?Re: Mhh
- Scritto da: xte> > Dovessero comprarlo loro, diventerebbe> obbligatorio> un> Questo è scontato, +1> > > Nelle mani di chi e' torrent?> Formalmente non è legale e più si va avanti tra> deep packet inspection e proposte come> l'introduzione in Europa di data cap mensili> anche sulle linee fisse (sinora ci sono in Belgio> soltanto che io sappia) potrebbe non essere una> garanzia così forte.> Ma con i data cap, che differenza ci sarebbe tra streaming legale ed illegale? I limiti al traffico dati non si applicano in entrambi i casi?Re: Mhh
- Scritto da: panda rossa> - Scritto da: xte> > La cosa di Netflix non è così improbabile> secondo> > me: la maggior parte degli utenti usa> servizi> di> > streaming pirata, la maggior parte degli> utenti> > Apple vuole "il servizio comodo" e Netflix> lo> è.> > In altri termini possono benissimo> integrarlo> nel> > loro parco clienti in qualche offerta> > iTunes.Oggi non hai un account Google?Non hai un account Netflix?Considerando le tue sparate prro client, non è escluso che tu abbia già un account AppStore per comprare la client card.Re: Mhh
Ho un account Google, non ho Netflix né Apple né mai li ho avuti.Se sei curioso i servizi "noti" che ho avuto sinora sono: - Google (con collegati Disqus&c) - Aruba - OVH - Agenzia delle Entrate/FiscoOnLine - Agenzia del territorio (confluito sopra) - OpenStreetMaps - ZeusNews, Pollycoke - Amazon, eBay, Pixmania, Yeppon, Bow, Monclick+Esprinet (P.I.), ... - Aliexpress, DealExtream, ...E sostanzialmente basta. A pagamento ho avuto solo Usenix/;Login:, LinuxJournal, LinuxPro quest'ultimo molto tempo fa solo un anno, semplicemente perché ai tempi avevano smesso di fare la rivista senza CD/DVD annessi che costava molto di meno di quella con. In ultimo Apress e Safari (O'Leary). Mi pare già una lista parecchio lunga per i miei gusti.Re: Mhh
a me invece non piace per niente l'idea di una netflix acquisita da apple, il moralismo della mela segherebbe le gambe a serie tv controverse come orange is the new black o breaking bad.Re: Mhh
> > La cosa sinceramente mi lascerebbe indifferente,> non fosse che si avrebbe ancora maggior> concentrazione in poche mani di quanto già> abbiamo.Non ho niente della Apple, non sono abbonato a netflix, non guardo le serie americane, ma un ulteriore spregio delle regole anti-trust non mi lascerebbe tanto indifferente.Punterà su Tesla
visto che è in grosse difficoltàGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commentiPubblicato il 4 gen 2018Link copiato negli appuntiTi potrebbe interessare
![Alfonso Maruccia]()
Pubblicato il 4 gen 2018Link copiato negli appunti
