• COMUNICATO IMPORTANTE: ACCOUNT BLOCCATI (16/02/2024) Clicca sul link per leggere il comunicato
  • Non sono ammesse registrazioni con indirizzi email temporanei usa e getta

Nuova falla di sicurezza nelle CPU Intel (Spectre e Meltdown)

Colours93

Digital-Forum Gold Master
Registrato
26 Gennaio 2014
Messaggi
5.557
Località
Napoli Prov.
Il Fix rilasciato per le CPU Intel impatta sulle prestazioni? https://www.tomshw.it/grave-bug-nelle-cpu-intel-fix-impatta-sulle-prestazioni-90547?view=amp


Update By Ercolino

Appena uscito il comunicato Stampa Intel riguardo il problema

https://newsroom.intel.com/news/intel-responds-to-security-research-findings/

Bollettino sicurezza Google

https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html

"Queste vulnerabilità interessano molte CPU, comprese quelle di AMD, ARM e Intel, oltre ai dispositivi e ai sistemi operativi che le eseguono. Non appena abbiamo saputo di questa nuova classe di attacco, i nostri team di sicurezza e sviluppo prodotto si sono mobilitati per difendere i sistemi di Google e i dati dei nostri utenti. Abbiamo aggiornato i nostri sistemi e i prodotti interessati per proteggerci da questo nuovo tipo di attacco. Abbiamo anche collaborato con produttori di hardware e software in tutto il settore per aiutare a proteggere i loro utenti e il Web più ampio. Questi sforzi hanno incluso l'analisi collaborativa e lo sviluppo di nuove mitigazioni. Pubblicheremo prima di una data di divulgazione originariamente coordinata del 9 gennaio 2018 a causa di resoconti pubblici esistenti e di crescenti speculazioni sulla stampa e sulla comunità di ricerca sulla sicurezza riguardo al problema, il che solleva il rischio di sfruttamento. *Il report completo di Project Zero è imminente."


*Pubblicato

https://googleprojectzero.blogspot.it/2018/01/reading-privileged-memory-with-side.html

Spectre
CVE-2017-5753 and CVE-2017-5715

Meltdown.
CVE-2017-5754

Update by Vianello_85

Disponibili fix windows
 
Ultima modifica di un moderatore:
Questa è una "nuova" falla!
Riguarda tutti i processori Intel costruiti negli ultimi 10 anni.
Dato che è un difetto hardware, ed agendo via software, sembra che si avranno cali di performance compresi tra il 5 e il 30%. :5eek:
 
Il problema in questo caso sará che dopo l'aggiornamento del kernel windows ecc... si avrá in ogni caso un calo delle prestazioni del Pc da un 5 fino a un 30% e mica é poco soprattutto se si ha giá un Pc non proprio prestazionale
 
Il problema in questo caso sará che dopo l'aggiornamento del kernel windows ecc... si avrá in ogni caso un calo delle prestazioni del Pc da un 5 fino a un 30% e mica é poco soprattutto se si ha giá un Pc non proprio prestazionale
Solo chi dal test risultava vulnerabile e quindi andrà a installare la patch giusto? Ma volendo non si installa la patch e si resta vulnerabili, ma almeno veloci come prima.
 
@Papu

Non centra nulla con quel problema, di conseguenza divido le discussioni visto che si tratta di due cose diverse
 
Bollettino sicurezza Google

https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html

"Queste vulnerabilità interessano molte CPU, comprese quelle di AMD, ARM e Intel, oltre ai dispositivi e ai sistemi operativi che le eseguono. Non appena abbiamo saputo di questa nuova classe di attacco, i nostri team di sicurezza e sviluppo prodotto si sono mobilitati per difendere i sistemi di Google e i dati dei nostri utenti. Abbiamo aggiornato i nostri sistemi e i prodotti interessati per proteggerci da questo nuovo tipo di attacco. Abbiamo anche collaborato con produttori di hardware e software in tutto il settore per aiutare a proteggere i loro utenti e il Web più ampio. Questi sforzi hanno incluso l'analisi collaborativa e lo sviluppo di nuove mitigazioni. Pubblicheremo prima di una data di divulgazione originariamente coordinata del 9 gennaio 2018 a causa di resoconti pubblici esistenti e di crescenti speculazioni sulla stampa e sulla comunità di ricerca sulla sicurezza riguardo al problema, il che solleva il rischio di sfruttamento. Il report completo di Project Zero è imminente."

Product Status

Google’s Mitigations Against CPU Speculative Execution Attack Methods

https://support.google.com/faqs/answer/7622138
 
Quindi:

- questa falla riguarda tutte le cpu Intel, quindi non ci sarà un tool per capire se la mia cpu rientra tra queste (ha meno di 10 anni, è un i7);
- le patch arriveranno ad esempio da Windows Update, Chrome e altri eventuali e non sarà possibile rinunciare alla patch per mantenere le performance originali?
 
Qualcuno spieghi poi con parole semplici (non adesso, ci mancherebbe) come evolve la situazione, se le patch arrivano automaticamente, ecc...

Inoltre guardando in gestione attività di Windows o usando altri software, si potrà stabilire il calo di prestazioni che c'è stato?
 
Quindi:

- questa falla riguarda tutte le cpu Intel, quindi non ci sarà un tool per capire se la mia cpu rientra tra queste (ha meno di 10 anni, è un i7);
- le patch arriveranno ad esempio da Windows Update, Chrome e altri eventuali e non sarà possibile rinunciare alla patch per mantenere le performance originali?

Sono tutte vulnerabili e non solo le CPU Intel.

Verranno rilasciati nuovi Kernel per Windows, Linux e Mac (Si tratta di modifiche importanti nel kernel che impatteranno anche sulle prestazioni)

Nei link sopra ci sono tutti i dettagli tecnici, comunque il bug di sicurezza è importante


Per Windows dovrebbe venire rilasciato martedi prossimo con il bollettino di Gennaio
 
Si potrà agire in questo modo?

Mi accorgo che dopo l’aggiornamento c’è stato un calo di prestazioni del 30%, allora in qualche modo disinstallo quell’aggiornamento di Windows, o torno indietro con un punto di ripristino, la cpu tornerà vulnerabile ma veloce come prima? Se si blocca in qualche modo quell’aggiornamento da Windows Update, stessa cosa da Chrome e altri, o se vado a disinstallarlo tutte le volte, dopo mesi che la cpu rimane bella e veloce ma non aggiornata, che succederà? Diverrà sempre più vulnerabile o non ricevendo gli aggiornamenti il PC potrebbe diventare inutilizzabile? Cioè tanto per capire se è meno peggio un attacco degli hacker o la loro patch.
 
La Patch va applicata (Non ci sono altre soluzioni)

Non è una semplice patch, lavora a livello Kernel del sistema operativo

La Falla è grave
 
Grazie, vediamo gli sviluppi e quando arrivano gli aggiornamenti.
 
Io non ho ben capito.
Ho letto in un post che, oltre a Intel, dovrebbe riguardare anche cpu AMD (e io ho questa).
Ma tutte o no? E se no, come si fa a capire se la propria cpu è toccata dal problema?
Ad ogni modo, la patch viene rilasciata solo con windows update o anche in altri modi? E viene rilasciata a tutti (anche chi potrebbe non essere toccato dal problema)?
Insomma, in poche parole ho capito ben poco...

Edit: il fatto della cpu Amd l'ho nel comunicato di google.
Ora ho letto un articolo (di un link che sta nel primo post) che dice che le cpu AMD non sono toccate! E quindi? Chi ha ragione?
 
Dovete solo installare la patch tramite Windows Update a prescindere dalla CPU che si ha
 
Come puoi vedere il problema dal primo post e successivi di Ercolino è molto esteso, basterà mettere la patch quando te la proporrà.

Il windows update fa una verifica di sistema su cosa hai o no, altrimenti ti troveresti anche degli aggiornamenti, dei driver ad esempio, che non ti interessano (vedi schede video o altro)
 
Indietro
Alto Basso