Intel, CPU col baco | Punto Informatico

Roma – I ricercatori hanno individuato una vulnerabilità di sicurezza di particolare gravità, un problema che riguarda tutti i processori x86 prodotti da Intel nell’ultima decade e che potrebbe portare alla compromissione di dati sensibili oltre che del normale funzionamento del PC. Quel che è peggio, poi, è che la patch in arrivo potrebbe avere effetti a dir poco deleteri sulle prestazioni di sistema complessive.

I dettagli sono ancora protetti da embargo, per dare tempo a Intel di lavorare sull’aggiornamento , ma quello che è già noto è a dir poco preoccupante: sfruttando il bug, un malintenzionato potrebbe arrivare a leggere il contenuto delle aree di memoria protette assegnate al kernel partendo da privilegi di accesso di un utente standard.

Il baco mette potenzialmente a rischio informazioni che dovrebbero restare “segrete” e di esclusiva competenza del codice privilegiato come password , chiavi di accesso, copie cache dei file su disco e molto altro ancora. Basterebbe uno script JavaScript malevolo per compromettere le informazioni, ipotizzano i ricercatori.

L’origine del problema risiede all’interno dell’hardware “fisico” della microarchitettura x86-64 di Intel , e non può essere eliminata con un “semplice” aggiornamento al microcodice veicolato attraverso un aggiornamento del firmware UEFI. La patch dovrà quindi agire a livello di sistema operativo, e in questo caso tutti i principali player di mercato (Windows, Linux, macOS) sono coinvolti.

La soluzione più immediata al bug sarebbe l’impiego di una misura di Page Table Isolation (PTI), un modo per rendere gli indirizzi di memoria assegnati al kernel “invisibili” e separati ai normali processi utente. In questo modo, però, si costringe il processore a un “super-lavoro” per passare continuamente dalla memoria kernel a quella utente con un impatto sulle prestazioni della CPU stimate fra i cinque e il 30% a seconda del modello del processore.

In attesa di novità sul fronte della patch, Intel è ora costretta a subire anche l’ advertising praticamente gratuito a favore di AMD : Sunnyvale ci tiene a sottolineare che i suoi processori sono “immuni” da questo genere di attacchi grazie alle protezioni native degli indirizzi di memoria assegnati al kernel.

Alfonso Maruccia

leggi i 35 commenti

Annulla risposta

Lino scrive:

5 gennaio 2018 alle 15:36

Punterà su Tesla
visto che è in grosse difficoltà

Rispondi
xte scrive:

4 gennaio 2018 alle 20:29

Mhh
La cosa di Netflix non è così improbabile secondo me: la maggior parte degli utenti usa servizi di streaming pirata, la maggior parte degli utenti Apple vuole "il servizio comodo" e Netflix lo è. In altri termini possono benissimo integrarlo nel loro parco clienti in qualche offerta iTunes.La cosa sinceramente mi lascerebbe indifferente, non fosse che si avrebbe ancora maggior concentrazione in poche mani di quanto già abbiamo.

Rispondi
- panda rossa scrive:
  
  4 gennaio 2018 alle 22:32
  
  Re: Mhh
  - Scritto da: xte
  La cosa di Netflix non è così improbabile secondo
  me: la maggior parte degli utenti usa servizi di
  streaming pirata, la maggior parte degli utenti
  Apple vuole "il servizio comodo" e Netflix lo è.
  In altri termini possono benissimo integrarlo nel
  loro parco clienti in qualche offerta
  iTunes.Solo che oggi come oggi netflix e' fruibile con mille piattaforme diverse.Dovessero comprarlo loro, diventerebbe obbligatorio un account su iTunes, ci sarebbero titoli pay per view, invece che all you can view come ora, e sicuramente farebbero in modo da impedire una piacevole esperienza d'uso a chi non paga per entrare nella dorata gabbia di apple.
  La cosa sinceramente mi lascerebbe indifferente,
  non fosse che si avrebbe ancora maggior
  concentrazione in poche mani di quanto già
  abbiamo.Nelle mani di chi e' torrent?
  
  Rispondi
  - xte scrive:
    
    4 gennaio 2018 alle 23:31
    
    Re: Mhh
    
    Dovessero comprarlo loro, diventerebbe obbligatorio unQuesto è scontato, +1
    Nelle mani di chi e' torrent?Formalmente non è legale e più si va avanti tra deep packet inspection e proposte come l'introduzione in Europa di data cap mensili anche sulle linee fisse (sinora ci sono in Belgio soltanto che io sappia) potrebbe non essere una garanzia così forte.Ad ogni modo il problema non è tanto il chi avrà in mano Netflix quanto il fatto di avere un'azienda sola che ti vende dal telefono al computer al router ai servizi cloud alla musica al video ecc ecc ecc in pratica il problema è avere 4 gatti giganti che si spartiscono la torta al posto di un libero mercato.
    
    Rispondi
    - Panda Assassino scrive:
      
      5 gennaio 2018 alle 8:30
      
      Re: Mhh
      - Scritto da: xte
      
      Dovessero comprarlo loro, diventerebbe
      Ad ogni modo il problema non è tanto il chi avrà
      in mano Netflix quanto il fatto di avere
      un'azienda sola che ti vende dal telefono al
      computer al router ai servizi cloud alla musica
      al video ecc ecc ecc in pratica il problema è
      avere 4 gatti giganti che si spartiscono la torta
      al posto di un libero
      mercato.Il problema è Google, perché offre servizi a spesa zero.Apple si fa pagare e le si può fare concorrenza, a Google no.Chi può partire da zero per offrire un servizio a costo zero basandosi sulla nostra totale profilazione?
      
      Rispondi
      - panda rossa scrive:
        
        5 gennaio 2018 alle 9:04
        
        Re: Mhh
        - Scritto da: Panda Assassino
        - Scritto da: xte
        
        Dovessero comprarlo loro, diventerebbe
        
        Ad ogni modo il problema non è tanto il chi
        avrà
        
        in mano Netflix quanto il fatto di avere
        
        un'azienda sola che ti vende dal telefono al
        
        computer al router ai servizi cloud alla
        musica
        
        al video ecc ecc ecc in pratica il problema è
        
        avere 4 gatti giganti che si spartiscono la
        torta
        
        al posto di un libero
        
        mercato.
        Il problema è Google, perché offre servizi a
        spesa
        zero.Google non e' un problema proprio perche' offre servizi a spesa zero.
        Apple si fa pagare e le si può fare concorrenza,
        a Google
        no.Apple e' una istituzione religiosa e non le si puo' fare concorrenza.A google invece si. Basta che uno paghi gli altri perche' usino i suoi servizi, e piu' nessuno andra' da Google .
        Chi può partire da zero per offrire un servizio a
        costo zero basandosi sulla nostra totale
        profilazione?Chiunque.Ma la domanda non e' chi puo', ma a chi frega?
      - Rest scrive:
        
        5 gennaio 2018 alle 10:22
        
        Re: Mhh
        Il solito burlone.Se continui a fare il fan senza se e senza ma, non capirai mai di far già parte di una setta religiosa.
      - panda rossa scrive:
        
        5 gennaio 2018 alle 10:51
        
        Re: Mhh
        - Scritto da: Rest
        Il solito burlone.
        Se continui a fare il fan senza se e senza ma,
        non capirai mai di far già parte di una setta
        religiosa.Quale setta religiosa?Intendi forse la liberta'?In tal caso, si, faccio parte della setta dei difensori della liberta'.
      - 6 1 0 scrive:
        
        5 gennaio 2018 alle 11:29
        
        Re: Mhh
        fai parte della redazione?
      - appleuser scrive:
        
        6 gennaio 2018 alle 9:10
        
        Re: Mhh
        - Scritto da: panda rossa
        - Scritto da: Panda Assassino
        
        - Scritto da: xte
        
        Dovessero comprarlo loro,
        diventerebbe
        
        Ad ogni modo il problema non è tanto il
        chi
        
        avrà
        
        in mano Netflix quanto il fatto di avere
        
        un'azienda sola che ti vende dal
        telefono
        al
        
        computer al router ai servizi cloud alla
        
        musica
        
        al video ecc ecc ecc in pratica il
        problema
        è
        
        avere 4 gatti giganti che si
        spartiscono
        la
        
        torta
        
        al posto di un libero
        
        mercato.
        
        Il problema è Google, perché offre servizi a
        
        spesa
        
        zero.
        
        Google non e' un problema proprio perche' offre
        servizi a spesa
        zero.
        
        Apple si fa pagare e le si può fare
        concorrenza,
        
        a Google
        
        no.
        
        Apple e' una istituzione religiosa e non le si
        puo' fare
        concorrenza.Chi te l'ha raccontata questa idiozia?Le si può fare concorrenza.Il problema è essere capaci di produrre qualcosa di utile.
      - xte scrive:
        
        6 gennaio 2018 alle 16:46
        
        Re: Mhh
        Davvero? Interessante. Dimmi come fai concorrenza in un mondo in cui 4 giganti sono proprietari di praticamente ogni servizio e tecnologia esistente? In cui anche le università ovvero il sapere è in mano loro?Competi nel senso che hai una buona idea che se infastidisce sparisce per vari motivi o altrimenti viene da loro acquisita?
      - xte scrive:
        
        5 gennaio 2018 alle 10:33
        
        Re: Mhh
        Chi può fare concorrenza ai big dell'IT, a parte il software libero?Ps Google dà gratis il search o GMail base, ma se vuoi averla con dominio, non c'è più GMail for domain gratuito per le persone fisiche, si paga. Idem si paga Hangout for Work, Android è gratis per modo di dire, visto che è legato ad un terminale ecc ecc ecc
      - panda rossa scrive:
        
        5 gennaio 2018 alle 10:52
        
        Re: Mhh
        - Scritto da: xte
        Android è gratis
        per modo di dire, visto che è legato ad un
        terminale ecc ecc
        eccAndroid e' aggratis e non e' legato a nessun terminale.Puoi tranquillamente scaricarlo e installarlo su un emulatore.
      - xte scrive:
        
        5 gennaio 2018 alle 13:40
        
        Re: Mhh
        Ottimo, e cosa me ne faccio su un emulatore, sviluppo a parte? Mi porto forse dietro il portatile acceso, connesso e uso cuffiaµfono per telefonare?
      - panda rossa scrive:
        
        5 gennaio 2018 alle 16:45
        
        Re: Mhh
        - Scritto da: xte
        Ottimo, e cosa me ne faccio su un emulatore,
        sviluppo a parte? Mi porto forse dietro il
        portatile acceso, connesso e uso cuffiaµfono
        per
        telefonare?Scusa, avevi messo in dubbio che fosse gratis perche' legato ad un terminale.E' gratis perche' e' gratis.Il terminale non e' necessario per usarlo da computer.Se vuoi usarlo in mobilita' puoi costruirti un terminale tu.Comprare un terminale gia' pronto e' solo una comodita'.android esiste a prescindere dall'uso in mobilita'.
      - xte scrive:
        
        5 gennaio 2018 alle 19:27
        
        Re: Mhh
        Oh, si, vado subito dal brico a comprare il necessario per farmi un nuovo telefono...Da non arrampicarti sugli specchi, non è il tuo stile.
      - panda rossa scrive:
        
        5 gennaio 2018 alle 20:03
        
        Re: Mhh
        - Scritto da: xte
        Oh, si, vado subito dal brico a comprare il
        necessario per farmi un nuovo
        telefono...Qui c'e' l'elenco.http://www.instructables.com/id/Make-your-own-cellphone-from-scratch/
        Da non arrampicarti sugli specchi, non è il tuo
        stile.Non mi arrampico su nessuno specchio.
      - xte scrive:
        
        6 gennaio 2018 alle 14:02
        
        Re: Mhh
        Carino, grazie del link. È che è un pelino più limitato del mio attuale smartphones e comunque non me lo faccio proprio io, per dire coltivando l'orto con quel che trovo in natura e facendomi pure il semenzaio.
    - Izio01 scrive:
      
      9 gennaio 2018 alle 11:33
      
      Re: Mhh
      - Scritto da: xte
      
      Dovessero comprarlo loro, diventerebbe
      obbligatorio
      un
      Questo è scontato, +1
      
      Nelle mani di chi e' torrent?
      Formalmente non è legale e più si va avanti tra
      deep packet inspection e proposte come
      l'introduzione in Europa di data cap mensili
      anche sulle linee fisse (sinora ci sono in Belgio
      soltanto che io sappia) potrebbe non essere una
      garanzia così forte.
      Ma con i data cap, che differenza ci sarebbe tra streaming legale ed illegale? I limiti al traffico dati non si applicano in entrambi i casi?
      
      Rispondi
  - Panda Assassino scrive:
    
    5 gennaio 2018 alle 8:28
    
    Re: Mhh
    - Scritto da: panda rossa
    - Scritto da: xte
    
    La cosa di Netflix non è così improbabile
    secondo
    
    me: la maggior parte degli utenti usa
    servizi
    di
    
    streaming pirata, la maggior parte degli
    utenti
    
    Apple vuole "il servizio comodo" e Netflix
    lo
    è.
    
    In altri termini possono benissimo
    integrarlo
    nel
    
    loro parco clienti in qualche offerta
    
    iTunes.Oggi non hai un account Google?Non hai un account Netflix?Considerando le tue sparate prro client, non è escluso che tu abbia già un account AppStore per comprare la client card.
    
    Rispondi
    - xte scrive:
      
      5 gennaio 2018 alle 10:40
      
      Re: Mhh
      Ho un account Google, non ho Netflix né Apple né mai li ho avuti.Se sei curioso i servizi "noti" che ho avuto sinora sono: - Google (con collegati Disqus&c) - Aruba - OVH - Agenzia delle Entrate/FiscoOnLine - Agenzia del territorio (confluito sopra) - OpenStreetMaps - ZeusNews, Pollycoke - Amazon, eBay, Pixmania, Yeppon, Bow, Monclick+Esprinet (P.I.), ... - Aliexpress, DealExtream, ...E sostanzialmente basta. A pagamento ho avuto solo Usenix/;Login:, LinuxJournal, LinuxPro quest'ultimo molto tempo fa solo un anno, semplicemente perché ai tempi avevano smesso di fare la rivista senza CD/DVD annessi che costava molto di meno di quella con. In ultimo Apress e Safari (O'Leary). Mi pare già una lista parecchio lunga per i miei gusti.
      
      Rispondi
- gnammolo scrive:
  
  5 gennaio 2018 alle 9:21
  
  Re: Mhh
  a me invece non piace per niente l'idea di una netflix acquisita da apple, il moralismo della mela segherebbe le gambe a serie tv controverse come orange is the new black o breaking bad.
  
  Rispondi
- 037490f1b71 scrive:
  
  5 gennaio 2018 alle 10:48
  
  Re: Mhh
  
  La cosa sinceramente mi lascerebbe indifferente,
  non fosse che si avrebbe ancora maggior
  concentrazione in poche mani di quanto già
  abbiamo.Non ho niente della Apple, non sono abbonato a netflix, non guardo le serie americane, ma un ulteriore spregio delle regole anti-trust non mi lascerebbe tanto indifferente.
  
  Rispondi
come al solito scrive:

4 gennaio 2018 alle 15:31

articolo marketta
Cosa diamine ce ne frega a noi di cosa vorrebbe comprare la papple.

Rispondi
- Panda Assassino scrive:
  
  4 gennaio 2018 alle 17:30
  
  Re: articolo marketta
  - Scritto da: come al solito
  Cosa diamine ce ne frega a noi di cosa vorrebbe
  comprare la
  papple.Apple.Ci sei andato a scuola o sei un panda?
  
  Rispondi
  - ubriaco scrive:
    
    4 gennaio 2018 alle 17:55
    
    Re: articolo marketta
    - Scritto da: Panda Assassino
    - Scritto da: come al solito
    
    Cosa diamine ce ne frega a noi di cosa vorrebbe
    
    comprare la
    
    papple.
    Apple.
    Ci sei andato a scuola o sei un panda?E che razzo c'entra la scuola?
    
    Rispondi
    - Panda Assassino scrive:
      
      5 gennaio 2018 alle 8:31
      
      Re: articolo marketta
      - Scritto da: ubriaco
      - Scritto da: Panda Assassino
      
      - Scritto da: come al solito
      
      Cosa diamine ce ne frega a noi di cosa
      vorrebbe
      
      comprare la
      
      papple.
      
      Apple.
      
      Ci sei andato a scuola o sei un panda?
      
      E che razzo c'entra la scuola?A scuola avrebbero insegnato al panda a non storpiare i nomi per non mostrarsi puerili.
      
      Rispondi
      - compra una vocale scrive:
        
        6 gennaio 2018 alle 23:06
        
        Re: articolo marketta
        Vffncl rcchn!
  - ... scrive:
    
    4 gennaio 2018 alle 22:30
    
    Re: articolo marketta
    [img]http://m.memegen.com/xcrngo.jpg[/img]
    
    Rispondi
    - provo a spiegare scrive:
      
      4 gennaio 2018 alle 23:34
      
      Re: articolo marketta
      - Scritto da: ...
      [img]http://m.memegen.com/xcrngo.jpg[/img]Riconosco questa succhia sangue!Avviso a tutti i macachi, La Apple ha acquistato un'azienda di vibromassaggiatori bluetooth per creare i futuri gadget per gli adepti dai gusti risaputi ambigui.Tali aggeggi si vocifera che saranno i nuovi lush!
      
      Rispondi
      - vibra tutto scrive:
        
        4 gennaio 2018 alle 23:36
        
        Re: articolo marketta
        - Scritto da: provo a spiegare
        - Scritto da: ...
        
        [img]http://m.memegen.com/xcrngo.jpg[/img]
        
        Riconosco questa succhia sangue!
        
        Avviso a tutti i macachi, La Apple ha acquistato
        un'azienda di vibromassaggiatori bluetooth per
        creare i futuri gadget per gli adepti dai gusti
        risaputi
        ambigui.
        
        Tali aggeggi si vocifera che saranno i nuovi lush!Sembrano essere i più abusati da ... per trapanarsi il deretano. ha ha ha.
      - ... scrive:
        
        5 gennaio 2018 alle 22:29
        
        Re: articolo marketta
        fuddaro l'altro XXXXXXXX di p.i.
      - Panda Assassino scrive:
        
        5 gennaio 2018 alle 8:42
        
        Re: articolo marketta
        
        Avviso a tutti i macachi, La Apple ha acquistato
        un'azienda di vibromassaggiatoriIl panda rossa li proverà senza dubbio e mi saprà dire se li certifica come client.
      - miami vice scrive:
        
        5 gennaio 2018 alle 12:58
        
        Re: articolo marketta
        Li proverà nel vostro oXXXX come al solito.
      - Panda Assassino scrive:
        
        5 gennaio 2018 alle 21:19
        
        Re: articolo marketta
        Panda, sei semplicemente noioso.