Roma – La tecnologia Hyper-Threading di Intel è stata protagonista, in negativo, dell’ultimo BSDCan 2005 , la conferenza che ha riunito tutti gli sviluppatori che lavorano sul sistema operativo BSD. Colin Percival, un ricercatore indipendente, ha infatti rivelato che questo tipo di architettura nasconderebbe una falla facilmente sfruttabile dai cracker.
L’Hyper-Threading, com’è noto, permette di eseguire contemporaneamente due thread, o sequenze di istruzioni, sfruttando i tempi morti della CPU. L’ultima generazione di Pentium 4 e Xeon dotati di questo tipo di architettura dispongono di una cache divisa in tre livelli: normalmente, con la tecnologia single-threaded, il passaggio di istruzioni non lascia alcun residuo nell’unità precedente; nell’Hyper-Threading, invece, rimangono piccole porzioni di dati funzionali agli altri processi.
Percival ha spiegato che un cracker potrebbe monitorare costantemente le azioni della cache ed eventualmente carpire i codici di sicurezza dei PC. Questo genere di attacco si chiama “timing attack”, ed è basato sull’analisi dei trasferimenti di dati della cache. Per approfondire l’argomento Percival ha redatto un articolo sul proprio sito Web.
Howard High, un portavoce di Intel , ha dichiarato che si stanno già approntando valide contromisure ma che, comunque, non si tratta di una falla critica. Secondo Intel, infatti, ogni processore che condivide risorse computazionali è soggetto allo stesso rischio. Comunque è probabile che i prossimi upgrade per sistemi operativi Microsoft e Linux conterranno i nuovi fix.
Il problema si pone solo ed esclusivamente con i server, a quanto pare, e Howard High ha confermato che la falla, se tale si può definire, è sfruttabile nel caso in cui la sicurezza del sistema sia già stata compromessa con altri attacchi. A quel punto un cracker potrebbe utilizzare ogni tipo di mezzo, non solo il “timing attack”.
Dario D’Elia
-
bene
Giustizia è fatta, hanno rotto i maroni con ste denunce!Re: bene
- Scritto da: Anonimo> Giustizia è fatta, hanno rotto i maroni con ste> denunce!Anche la causa eminem - Apple è risolta (fuori dal tribunale)...solo che in questo caso Apple ha dovuto pagare...Re: bene
> Anche la causa eminem - Apple è risolta (fuori> dal tribunale)...solo che in questo caso Apple ha> dovuto pagare...Infatti è giusto così, anche la Apple fa le sue cazzate, ed è giusto che paghi.(apple)controcausa
Qualcuno un po' di tempo fa aveva proposto alla apple di fare causa alla mentadent... alla fine la mela morsicata ricorda evidentemente il loro marchio. Anzi, guardando meglio i fotogrammi, si notano vistose finestre, e quindi ci sono evidenti riferimenti a windows: ci starebbe anche la causa dalla microsoft...in altre parole, la mentadent sarebbe proprio spacciata! ;-)Re: controcausa
- Scritto da: telegraph_road> Qualcuno un po' di tempo fa aveva proposto alla> apple di fare causa alla mentadent... alla fine> la mela morsicata ricorda evidentemente il loro> marchio. Anzi, guardando meglio i fotogrammi, si> notano vistose finestre, e quindi ci sono> evidenti riferimenti a windows: ci starebbe anche> la causa dalla microsoft...> > in altre parole, la mentadent sarebbe proprio> spacciata! ;-)Hai riscontrato dei problemi a scrivere i nomi delle società con la prima lettera MAIUSCOLA ? Fatti cambiare la tastiera o la testa è rotta...(rotfl)Re: controcausa
- Scritto da: Anonimo> > - Scritto da: telegraph_road> > Qualcuno un po' di tempo fa aveva proposto alla> > apple di fare causa alla mentadent... alla fine> > la mela morsicata ricorda evidentemente il loro> > marchio. Anzi, guardando meglio i fotogrammi, si> > notano vistose finestre, e quindi ci sono> > evidenti riferimenti a windows: ci starebbe> anche> > la causa dalla microsoft...> > > > in altre parole, la mentadent sarebbe proprio> > spacciata! ;-)> > Hai riscontrato dei problemi a scrivere i nomi> delle società con la prima lettera MAIUSCOLA ?> Fatti cambiare la tastiera o la testa è rotta...> > (rotfl)mi ricordo di te, te sei quel pirla ROMPICOGLIONI DEL CAZZO!Re: controcausa
- Scritto da: telegraph_road> Qualcuno un po' di tempo fa aveva proposto alla> apple di fare causa alla mentadent... alla fine> la mela morsicata ricorda evidentemente il loro> marchio. Anzi, guardando meglio i fotogrammi, si> notano vistose finestre, e quindi ci sono> evidenti riferimenti a windows: ci starebbe anche> la causa dalla microsoft...> > in altre parole, la mentadent sarebbe proprio> spacciata! ;-)Il prossimo passo: TigerDirect denuncia la Microsoft per aver usato "Direct" in "DirectX"(Ok ok, l'ho fregata da slashdot... e che volete fà? m'è piaciuta :D )TigerDirect.com coda in mezzo alle gambe
....e pedalare!!! che avete già fatto una figura del cavolo!Mamma mai, che imbranati....pensavano di aver scoperto l'acqua calda!Chissà se arriverà qualche utente inutilmente prevenuto verso Apple, che deve difendere questi disonesti di TigerDirect.comCiao, buona serata...Re: TigerDirect.com coda in mezzo alle g
- Scritto da: Anonimo> ....e pedalare!!! che avete già fatto una figura del cavolo!Veramente hanno fatto un sacco di pubblicità a Gratis (spese processuali a parte)... Senza contare l'incremento del ranking in Google per essere puntati da tutti i siti che riportano questa notizia, PI compreso. Anzi... già adesso sono al secondo posto ed hanno fatto precipirtare al terzo il sito del Tiger OsX.Adesso i weenari anti-mac solidarizzeranno con questa simpatica società ed acquisteranno da loro un sacco di gingilli.Forse il crimine non paga... ma fare gli stronzi rende sempre più spesso.==================================Modificato dall'autore il 17/05/2005 1.24.00Re: TigerDirect.com coda in mezzo alle g
- Scritto da: Terra2> - Scritto da: Anonimo> > ....e pedalare!!! che avete già fatto una> figura del cavolo!> > > Veramente hanno fatto un sacco di pubblicità a> Gratis (spese processuali a parte)... > Senza contare l'incremento del ranking in Google> per essere puntati da tutti i siti che riportano> questa notizia, PI compreso. Anzi... già adesso> sono al secondo posto ed hanno fatto precipirtare> al terzo il sito del Tiger OsX.> > Adesso i weenari anti-mac solidarizzeranno con> questa simpatica società ed acquisteranno da loro> un sacco di gingilli.> > Forse il crimine non paga... ma fare gli stronzi> rende sempre più spesso.TE DEVI ESSERE STRONZO NELL'ANIMA!Re: TigerDirect.com coda in mezzo alle gambe
Allora, siccome tutti, in modo molto divertente, chiamano a ragione i formaggini Tigre, i supermercati Tigre, la benzina (una Tigre nel motore), e anche Sandokan (la Tigre della Malesia), perché non chiamare allora il WWF?Non dovrebbe fare qualcosa per difendere i diritti d'autore dei veri proprietari, e cioè le tigri?Ovviamente scherzo. Io uso Apple e ne vado fiero e, se un rivenditore di PC (come appunto TigerDirect.com) ritiene di essere stato leso da Apple, non significherà che i PC cominciano a mostrare le crepe dei loro sistemi e prodotti davanti alla qualità dei Mac?Certo che TigerDirect.com si è data una bella zampata... cioè zappata.Re: TigerDirect.com coda in mezzo alle g
- Scritto da: Anonimo> Chissà se arriverà qualche utente inutilmente> prevenuto verso Apple, che deve difendere questi> disonesti di TigerDirect.com> > Ciao, buona serata...scometto hai letto tutta la documentazione del giudice e degli avvocati...Re: TigerDirect.com coda in mezzo alle g
- Scritto da: Anonimo> scometto hai letto tutta la documentazione del> giudice e degli avvocati...Serve leggere tutta la documentazione per capire l'evidente azione di sciacallaggio che TigerDirect voleva fare nei confronti di Apple Computer ????? Suvvia, apri gli occhi...e cerca di usare il cervello!Re: TigerDirect.com coda in mezzo alle g
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > Chissà se arriverà qualche utente inutilmente> > prevenuto verso Apple, che deve difendere questi> > disonesti di TigerDirect.com> > > > Ciao, buona serata...> > scometto hai letto tutta la documentazione del> giudice e degli avvocati...immagino chi ha giudicato in tal senso abbia letto...o vuoi mettere in discussione pure ciò?metti il casco x l'arrampicata ehMaghi, veggenti e affini
sono andato a rilegggermi i vari 3ad di qualche settimana fahttp://punto-informatico.it/p.asp?i=52835e ricordo con allegria le profezie di taluni veggenti che davano apple spacciata contro tigerdirect....azzo c'hanno azzeccato x davvero.Quasi quasi chiedo loro i numeri da giocare al lotto.mahlink corretto
ooops ho sbagliato link...http://punto-informatico.it/forum/poc.asp?tfid=2&fid=52577&r=PI&ta=noRe: Maghi, veggenti e affini
> sono andato a rilegggermi i vari 3ad di qualche> settimana fa> http://punto-informatico.it/p.asp?i=52835che sfigatone che seimanco Jobs fosse la tua ragazzaDanneggiare Apple
"Nell'accogliere la richiesta d'ingiunzione c'è il grande rischio di danneggiare Apple"Ma dai ma strano proprio proprio perdendo una causa? Mah... mai sentito... :)Che cd è quello raffigurato?
E' per caso la beta del WWDC?Io ho qua la copia originale, ma è tutto nero con una X in metallo graffiato, e Tiger è scritto senza virgolette... boh :pRe: Che cd è quello raffigurato?
sì, è quello del WWDC dell'anno scorso, lo stesso usato per fare i cartelloni che prendevano in giro Microsoft ;)A proposito di Tiger
Sono un Mac-fanatico da molto tempo, e dopo aver usato Mac OS X Panther per 1 anno e mezzo, peraltro molto soddisfatto dalla potenza, stabilità e sicurezza di questo sistema operativo, sto per acquistare Tiger che, come ogni nuovo sistema operativo di Apple, renderà il computer ancora più veloce e potente.Per quel che è successo tra Apple e TigerDirect.com, beh, mi sembra logico che il giudice abbia dato ragione ad Apple. In fin dei conti, Apple usa un nome, Tiger, che fa parte del linguaggio comune e lo ha usato per un sistema operativo, non per una linea di vendita come quella di TigerDirect.com, per cui non può associarsi un qualsiasi tipo di concorrenza.Inoltre, proprio dopo il rilascio di Tiger (avvenuto il 29 aprile 05), TigerDirect.com pensa di denunciare Apple? Apple aveva annunciato il nuovo nome della prossima versione di Mac OS X (che è la 10.4) PRIMA che uscisse Panther (che è la versione 10.3 di Mac OS X). Ed era già da un bel pezzo che sul sito Apple c'era una pagina su Mac OS X Tiger dedicata agli sviluppatori di software.In ogni modo, vedremo cosa "si inventerà" Microsoft con il suo "Longhorn" che uscirà nel 2006. Forse aspetta tutto questo tempo per prendere spunti da Tiger?==================================Modificato dall'autore il 17/05/2005 15.04.18Re: A proposito di Tiger
- Scritto da: alexjenn> Sono un Mac-fanatico da molto tempo, e dopo aver> usato Mac OS X Panther per 1 anno e mezzo,> peraltro molto soddisfatto dalla potenza,> stabilità e sicurezza di questo sistema> operativo, sto per acquistare Tiger che, come> ogni nuovo sistema operativo di Apple, renderà il> computer ancora più veloce e potente.> > Per quel che è successo tra Apple e> TigerDirect.com, beh, mi sembra logico che il> giudice abbia dato ragione ad Apple. In fin dei> conti, Apple usa un nome, Tiger, che fa parte del> linguaggio comune e lo ha usato per un sistema> operativo, non per una linea di vendita come> quella di TigerDirect.com, per cui non può> associarsi un qualsiasi tipo di concorrenza.> > Inoltre, proprio dopo il rilascio di Tiger> (avvenuto il 29 aprile 05), TigerDirect.com pensa> di denunciare Apple? Apple aveva annunciato il> nuovo nome della prossima versione di Mac OS X> (che è la 10.4) PRIMA che uscisse Panther (che è> la versione 10.3 di Mac OS X). Ed era già da un> bel pezzo che sul sito Apple c'era una pagina su> Mac OS X Tiger dedicata agli sviluppatori di> software.> > In ogni modo, vedremo cosa "si inventerà"> Microsoft con il suo "Longhorn" che uscirà nel> 2006. Forse aspetta tutto questo tempo per> prendere spunti da Tiger?> Ok, vi concedo l'utilizzo di un SO molto migliore della cacca targata M$.Ma il tono che usate non è migliore di quello dei winari più incalliti...Re: A proposito di Tiger
- Scritto da: Anonimo> Ok, vi concedo l'utilizzo di un SO molto migliore> della cacca targata M$.Beh, fin qui non ci sono dubbi...> Ma il tono che usate non è migliore di quello dei> winari più incalliti...Se non utilizzi un Mac con OSX non puoi sapere cosa significa l'entusiasmo per un sistema operativo e le applicazioni tipo iApps...del genere...Ognuno lo esprime nel proprio modo, mettendo enfasi o no, come probabilmente tu lo esprimi per GNU/linux giusto?La mia non era una critica, ma solo consiglio da amico...Re: A proposito di Tiger
- Scritto da: Anonimo> > - Scritto da: alexjenn> > Sono un Mac-fanatico da molto tempo, e dopo aver> > usato Mac OS X Panther per 1 anno e mezzo,> > peraltro molto soddisfatto dalla potenza,> > stabilità e sicurezza di questo sistema> > operativo, sto per acquistare Tiger che, come> > ogni nuovo sistema operativo di Apple, renderà> il> > computer ancora più veloce e potente.> > > > Per quel che è successo tra Apple e> > TigerDirect.com, beh, mi sembra logico che il> > giudice abbia dato ragione ad Apple. In fin dei> > conti, Apple usa un nome, Tiger, che fa parte> del> > linguaggio comune e lo ha usato per un sistema> > operativo, non per una linea di vendita come> > quella di TigerDirect.com, per cui non può> > associarsi un qualsiasi tipo di concorrenza.> > > > Inoltre, proprio dopo il rilascio di Tiger> > (avvenuto il 29 aprile 05), TigerDirect.com> pensa> > di denunciare Apple? Apple aveva annunciato il> > nuovo nome della prossima versione di Mac OS X> > (che è la 10.4) PRIMA che uscisse Panther (che è> > la versione 10.3 di Mac OS X). Ed era già da un> > bel pezzo che sul sito Apple c'era una pagina su> > Mac OS X Tiger dedicata agli sviluppatori di> > software.> > > > In ogni modo, vedremo cosa "si inventerà"> > Microsoft con il suo "Longhorn" che uscirà nel> > 2006. Forse aspetta tutto questo tempo per> > prendere spunti da Tiger?> > > Ok, vi concedo l'utilizzo di un SO molto migliore> della cacca targata M$.> Ma il tono che usate non è migliore di quello dei> winari più incalliti...ma falla finita con ste minchiate...lascialo essere felice e se a te da fastidio non leggerloRe: A proposito di Tiger
Beh, felice lo sono di sicuro. Perché no dovrei? Io lavoro con i computer come penso molti di voi, ma a differenza di chi usa Windows, non perdo neanche un minuto a cercare di capire come togliere X o Y virus, quale antispyware installare, perché certi drivers non funzionano, per quale motivo è uscita una schermata blu, ecc.È vero che posso essere sembrato incallito contro Windows, ma chi non lo sarebbe? Se scelgo di acquistare un SO originale e pagarlo circa 300 euro, perché devo poi avere rogne? Dovrei poi aggiungerci circa 100 euro per un pacchetto di protezioni antivirus, firewalls, ecc., per poi sapere che Microsoft mi offrirebbe una migliore protezione se mi abbono a un programma di protezione per 80 euro l'anno! Ma insomma.Apple vende computers a un prezzo leggermente maggiore, ma dà computers affidabili e di qualità, con un SO monolitico e una serie di programmi (gli iApps) molto semplici da usare. Se vorrò acquistare in futuro il nuovo OS, lo pagherò 129 euro (IVA inclusa) per una licenza o 199 euro per 5 licenze, per avere un SO professionale e serio. Non dovrò acquistare pacchetti di protezione, non dovrò abbonarmi a programmi strani, non dovrò preoccuparmi di virus, spywares, DIALERS, ecc.I miei lavori corrono meno rischi di rovinarsi (a meno di una rottura di disco, cmq è buona norma farsi sempre i backup anche con i Mac), ma, cosa ottima, in futuro potrò rivendere il Mac a un buon prezzo, a differenza dei PC.Perché non essere felice con il mio Mac?Re: A proposito di Tiger
In ogni modo, vorrei aggiungere alla post (che ho risposto prima ma senza il log in) che le dicerie su Longhorn e il suo rilascio nel 2006 fatto apposta per avere il tempo di copiare Tiger non è un vaneggiamento o quant'altro. Queste voci le ho lette sul sito della BBC, della CNN, di Time e del Washington Post a proposito proprio del rilascio di Tiger. Purtroppo non ho i link, ma basterà cercare nelle pagine di tecnologia dei giorni tra il 29 e il 30 aprile per vedere che non sono illazioni.In ogni modo già Microsoft, poco prima dell'uscita di Tiger ma dopo gli annunci di Apple, annunciò i suoi nuovi programmi che saranno disponibili con la nuova release di Windows e, GUARDA CASO, sono i Widgets di Tiger...Buon Windows 2006.Tutto bene, purché Apple...
...predichi bene e razzoli bene: visto che ha vinto anche perché "tiger" è usato in un sacco di marchi e nomi commerciali ed è stato quindi, giustamente, trattato come un nome comune in sé e per sé, non si sogni però di fare causa a qualche altra azienda informatica che volesse mettere una tigre nel suo SW o HW.Certo che in materia ha fatto più brutta figura la giustizia italiana, negando ad Armani Timbri i suoi diritti in nome della ragione del più forte.Re: Tutto bene, purché Apple...
- Scritto da: Anonimo> ...predichi bene e razzoli bene: visto che ha> vinto anche perché "tiger" è usato in un sacco di> marchi e nomi commerciali ed è stato quindi,> giustamente, trattato come un nome comune in sé e> per sé, non si sogni però di fare causa a qualche> altra azienda informatica che volesse mettere una> tigre nel suo SW o HW.> Certo che in materia ha fatto più brutta figura> la giustizia italiana, negando ad Armani Timbri i> suoi diritti in nome della ragione del più forte.quando i contenuti seri mancano...largo ai vaneggiamenti.mahGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commentiPubblicato il 17 mag 2005Link copiato negli appuntiTi potrebbe interessare
![Redazione]()
Pubblicato il 17 mag 2005Link copiato negli appunti
