Meltdown e Spectre: analisi, soldi e nuove varianti

Microsoft aiuta gli amministratori con nuovi strumenti analitici in grado di verificare la presenza dei super-bug delle CPU, mentre Intel promette soldi ai ricercatori e i ricercatori rispondono scoprendo nuove versioni delle falle

Roma – La situazione delle patch per Meltdown e Spectre non potrebbe essere più ingarbugliata, e Microsoft cerca quindi di venire in soccorso degli amministratori con nuovi tool pensati per identificare eventuali situazioni di pericolo sui sistemi non adeguatamente carrozzati con gli aggiornamenti.

Sia Intel che la corporation di Redmond hanno infatti già distribuito alcuni aggiornamenti correttivi in grado di inibire l’abuso dei super-bug delle CPU, e in attesa degli update futuri già annunciati professionisti e aziende possono ora sfruttare la nuova versione di Windows Analytics per verificare la presenza delle patch precedenti.

Meltdown e Spectre: analisi, soldi e nuove varianti

Windows Analytics può infatti controllare se sul sistema – o sui sistemi – tenuti sotto controllo sono stati installati gli aggiornamenti per l’OS (anti-Meltdown) e quelli per il firmware UEFI (anti-Spectre), verificando altresì la compatibilità del software antivirale con gli update. Pre-requisito fondamentale: aver installato gli aggiornamenti di febbraio 2018 su un sistema Windows supportato (Windows 7-10).

Anche Intel si muove sul fronte anti-bug , sebbene l’ultima iniziativa del chipmaker riguardi l’incremento di fondi dedicati al pagamenti delle “taglie” per chi scopre nuove vulnerabilità nei suoi prodotti software, hardware o middleware (firmware UEFI in primis). L’individuazione di una falla con indice di pericolosità compreso tra 9,0 e 10,0 (dove Meltdown e Spectre sono state valutate al massimo a 5,9) può ora fruttare sino a $250.000.

Una novità non esattamente positiva arriva proprio dal fronte della ricerca sui bug delle CPU, con i ricercatori che hanno trovato nuovi metodi per sfruttare Meltdown e Spectre chiamati MeltdownPrime e SpectrePrime : mettendo due core di CPU in competizione tra loro, spiegano i ricercatori, è possibile accedere alla cache del processore e quindi al contenuto della memoria del kernel alla stessa maniera dei super-bug.

Alfonso Maruccia
fonte immagine

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • mirinco scrive:
    le solite tre palle
    ... l'altro XXXXXXXX di pi.
  • Soloperoggi scrive:
    Nuova modalità di risparmi energetico
    Pare che nella modalità "Massimo risparmio" il sistema non si avvii per preservare la carica della batteria. ;-)
  • Win10 user scrive:
    Secondo me
    questa è l'ennesima prova della superiorità tecnica dei sistemi microsoft rispetto ai programmi vecchi anacornisti e bosoleti dell'open source!
    • Darwin scrive:
      Re: Secondo me
      - Scritto da: Win10 user
      questa è l'ennesima prova della superiorità
      tecnica dei sistemi microsoft rispetto ai
      programmi vecchi anacornisti e bosoleti dell'open
      source!secondo questa e l'ennesima prova che tenti di trollare, i sassi di casa trollano meglio
    • contro leccaculi scrive:
      Re: Secondo me
      - Scritto da: Win10 user
      questa è l'ennesima prova della superiorità
      tecnica dei sistemi microsoft rispetto ai
      programmi vecchi anacornisti e bosoleti dell'open
      source!si si. Superiolità, ma tanto tanto supeliole. Ora metti il cavetto usb del dildo bluetooth, e goditi la sua superiolità.
      • contro leccaculi scrive:
        Re: Secondo me
        - Scritto da: contro leccaculi
        - Scritto da: Win10 user

        questa è l'ennesima prova della superiorità

        tecnica dei sistemi microsoft rispetto ai

        programmi vecchi anacornisti e bosoleti
        dell'open

        source!

        si si. Superiolità, ma tanto tanto supeliole. Ora
        metti il cavetto usb del dildo bluetooth, e
        goditi la sua
        superiolità.Per chi si stesse chiedendo cosa c'entri il cabo usb con il bluetooth, è così che gli user di win10 usano il bluetooth, con l'usb attaccato.Sono degli utonti winzzozzosi se non altro. (rotfl)
    • ITprof scrive:
      Re: Secondo me
      Confermo, superiorità sotto tutti gli aspetti. I fanatici religiosi di linux possono da terminale digitarsi un bel sudo apt-get suka.
    • cantinary scrive:
      Re: Secondo me
      - Scritto da: Win10 user
      questa è l'ennesima prova della superiorità
      tecnica dei sistemi microsoft rispetto ai
      programmi vecchi anacornisti e bosoleti dell'open
      source!windo$ 10, macacOS, a me sta bene qualsiasi cosa purchè vi leviate dalle °°, di incompetenti nella community bastano e avanzano gli mbutari dual booters.
    • Gattazzo69 scrive:
      Re: Secondo me
      - Scritto da: Win10 user
      questa è l'ennesima prova della superiorità
      tecnica dei sistemi microsoft rispetto ai
      programmi vecchi anacornisti e bosoleti dell'open
      source! Anacornisti e bosoleti ? Viva l'italia can o.Superiorità tecnica nella scelta di un profilo energetico? Mettere un parametro piuttosto che un altro ti fa gridare al miracolo? Se poi eri ironico, capisco.
  • panda rossa scrive:
    Utile solo al malware dei miners.
    Il malware che mina bitcoin ringrazia sentitamente.
    • panda rotta scrive:
      Re: Utile solo al malware dei miners.
      Bitcoin è minabile solo tramite ASIC da anni ormai, ma figuriamoci se una panda scassata poteva saperlo.
      • panda rossa scrive:
        Re: Utile solo al malware dei miners.
        - Scritto da: panda rotta
        Bitcoin è minabile solo tramite ASIC da anni
        ormai, ma figuriamoci se una panda scassata
        poteva
        saperlo.I server dedicati che fanno mining usano ASIC.Ma qui si parla di malware che fa calcolo distribuito sfruttando i bug del sistema operativo piu' buggato al mondo, che adesso potranno pure sfruttare questa cosa che dice l'articolo.
        • ... scrive:
          Re: Utile solo al malware dei miners.
          - Scritto da: panda rossa
          I server dedicati che fanno mining usano ASIC.
          Ma qui si parla di malware che fa calcolo
          distribuito sfruttando i bug del sistema
          operativo piu' buggato al mondo, che adesso
          potranno pure sfruttare questa cosa che dice
          l'articolo.Se cerco questo "javascript mining" arrivo a scoprire che: viene eseguito indipendentemente dalla piattaforma, tutto il resto che sproloquierai saranno le tue solite razziate
          • panda rossa scrive:
            Re: Utile solo al malware dei miners.
            - Scritto da: ...
            - Scritto da: panda rossa

            I server dedicati che fanno mining usano
            ASIC.

            Ma qui si parla di malware che fa calcolo

            distribuito sfruttando i bug del sistema

            operativo piu' buggato al mondo, che adesso

            potranno pure sfruttare questa cosa che dice

            l'articolo.
            Se cerco questo "javascript mining" arrivo a
            scoprire che: viene eseguito indipendentemente
            dalla piattaforma, tutto il resto che
            sproloquierai saranno le tue solite
            razziateNon dubito affatto che lo script sia multipiattaforma.Ma per potersi installare sul tuo PC occorre un sistema operativo di XXXXX, pieno di bachi e vulnerablita', che consente al malware di intrufolarsi, escalare privilegi, nascondersi e lavorare con calma con la tua cpu e la tua banda di rete.
          • contro leccaculi scrive:
            Re: Utile solo al malware dei miners.
            - Scritto da: panda rossa
            - Scritto da: ...

            - Scritto da: panda rossa


            I server dedicati che fanno mining usano

            ASIC.


            Ma qui si parla di malware che fa calcolo


            distribuito sfruttando i bug del sistema


            operativo piu' buggato al mondo, che adesso


            potranno pure sfruttare questa cosa che
            dice


            l'articolo.

            Se cerco questo "javascript mining" arrivo a

            scoprire che: viene eseguito indipendentemente

            dalla piattaforma, tutto il resto che

            sproloquierai saranno le tue solite

            razziate

            Non dubito affatto che lo script sia
            multipiattaforma.

            Ma per potersi installare sul tuo PC occorre un
            sistema operativo di XXXXX, pieno di bachi e
            vulnerablita', che consente al malware di
            intrufolarsi, escalare privilegi, nascondersi e
            lavorare con calma con la tua cpu e la tua banda
            di
            rete.stai insinuando che gli utilizzatori di windows sono dei sottodotati mentalmente? Il quadro che ne hai fatto e quello.
          • ... scrive:
            Re: Utile solo al malware dei miners.
            ̫̫̤̑́̑
          • appleuser scrive:
            Re: Utile solo al malware dei miners.
            - Scritto da: contro leccaculi
            - Scritto da: panda rossa

            - Scritto da: ...


            - Scritto da: panda rossa



            I server dedicati che fanno mining usano


            ASIC.



            Ma qui si parla di malware che fa calcolo



            distribuito sfruttando i bug del sistema



            operativo piu' buggato al mondo, che
            adesso



            potranno pure sfruttare questa cosa che

            dice



            l'articolo.


            Se cerco questo "javascript mining" arrivo a


            scoprire che: viene eseguito indipendentemente


            dalla piattaforma, tutto il resto che


            sproloquierai saranno le tue solite


            razziate



            Non dubito affatto che lo script sia

            multipiattaforma.



            Ma per potersi installare sul tuo PC occorre un

            sistema operativo di XXXXX, pieno di bachi e

            vulnerablita', che consente al malware di

            intrufolarsi, escalare privilegi, nascondersi e

            lavorare con calma con la tua cpu e la tua banda

            di

            rete.

            stai insinuando che gli utilizzatori di windows
            sono dei sottodotati mentalmente? Il quadro che
            ne hai fatto e
            quello.Questo è un po' vero. Ma Come mai producono di più?Quello che di sottodotato ha Linux sono la maggior parte dei programmi e i programmatori che li fanno, non essendo all'altezza di quelli delle altre due piattaforme.
          • lorenzo scrive:
            Re: Utile solo al malware dei miners.
            Qualita' vs quantita' ; Piu' semplice di cosi' ... :)
          • appleuser scrive:
            Re: Utile solo al malware dei miners.
            - Scritto da: contro leccaculi
            - Scritto da: panda rossa

            - Scritto da: ...


            - Scritto da: panda rossa



            I server dedicati che fanno mining usano


            ASIC.



            Ma qui si parla di malware che fa calcolo



            distribuito sfruttando i bug del sistema



            operativo piu' buggato al mondo, che
            adesso



            potranno pure sfruttare questa cosa che

            dice



            l'articolo.


            Se cerco questo "javascript mining" arrivo a


            scoprire che: viene eseguito indipendentemente


            dalla piattaforma, tutto il resto che


            sproloquierai saranno le tue solite


            razziate



            Non dubito affatto che lo script sia

            multipiattaforma.



            Ma per potersi installare sul tuo PC occorre un

            sistema operativo di XXXXX, pieno di bachi e

            vulnerablita', che consente al malware di

            intrufolarsi, escalare privilegi, nascondersi e

            lavorare con calma con la tua cpu e la tua banda

            di

            rete.

            stai insinuando che gli utilizzatori di windows
            sono dei sottodotati mentalmente? Il quadro che
            ne hai fatto e
            quello.... Inoltre anche Panda è un subdotato, invece di migliorare il software di XXXXX di Linux (su un buon SO, ma che sia perché c'è solo quello sul computer?), sta qui a fare il c0gli0na770.
          • ... scrive:
            Re: Utile solo al malware dei miners.
            S͒ ̾ ̽ ͗ ̇ ̪ ̦ ̹ ̤ ̪ ͢ .̿ ̂ ̔ ̔ ̽ ̉ ̦ ͈ ̭ ͓ ̨ ̣ ͓ ̺ ̫ ̟ ̷ ê̈ ̆ ́ ̊ ̄ ̇ ͞ ̇ ͋ ͡ ͉ ̢
          • ... scrive:
            Re: Utile solo al malware dei miners.
            stai dicendo un mare di idiozie panda
          • nome e cognome scrive:
            Re: Utile solo al malware dei miners.

            Ma per potersi installare sul tuo PC occorre un
            sistema operativo di XXXXX, pieno di bachi e
            vulnerablita', che consente al malware di
            intrufolarsi, escalare privilegi, nascondersi e
            lavorare con calma con la tua cpu e la tua banda
            di
            rete.E non dimenticarti eseguire come comando il nome della chiavetta usb.
          • Risposta a uno scemo scrive:
            Re: Utile solo al malware dei miners.
            Dai riloggati con il nick "ridicolo" che ti si addice di più.
Chiudi i commenti