Microarchitectural Data Sampling, nuova vulnerabilità sui chip Intel

ERCOLINO · 14 Maggio 2019

Una nuova serie di vulnerabilità colpisce chip Intel (e non solo), mettendo a rischio milioni di utenti: le prime patch per mitigare il problema

Dettagli

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00233.html

https://support.apple.com/en-us/HT210107

https://zombieloadattack.com/

CVE-2018-12126 hardware: Microarchitectural Store Buffer Data Sampling (MSBDS)
CVE-2018-12130 hardware: Microarchitectural Fill Buffer Data Sampling (MFBDS)
CVE-2018-12127 hardware: Micro-architectural Load Port Data Sampling - Information Leak (MLPDS)
CVE-2019-11091 hardware: Microarchitectural Data Sampling Uncacheable Memory (MDSUM)

milanistaavita · 15 Maggio 2019

Fiuu, almeno stavolta sono stato risparmiato...dato che ho una Cpu di 6a generazione...si era detto che le nuove generazioni sarebbero state salvaguardate e migliorate dal punto di vista della sicurezza.
Comunque ogni 2x3 saltano fuori problemi con Intel

Jump_PN · 15 Maggio 2019

Ieri sera già alcune distribuzioni di Linux hanno rilasciato il nuovo Intel-microcode aggiornato insieme al nuovo kernel.

ERCOLINO · 15 Maggio 2019

https://zombieloadattack.com/

bruciolo · 15 Maggio 2019

ERCOLINO ha scritto:
https://zombieloadattack.com/

Confesso di non vare capito nulla. Se ZombiLoad e la stessa cosa di Reptoline. Il perchè intel o Microsoft non fanno loro un tool per verificare o meno se si è vulnerabili. Dovrei scaricare questo tool da un sito per me sconosciuto.

Questo lo capisco un po di più https://www.intel.com/content/dam/w...A00233-microcode-update-guidance_05132019.pdf

ERCOLINO · 15 Maggio 2019

Reptoline è una patch di google che è migliore di quella di Microsoft in quanto non impatta sulle prestazioni

Reptoline non è una vulnerabilità, ma una patch

ZombiLoad invece è il nome di questa ultima vulnerabilità

bruciolo · 15 Maggio 2019

ERCOLINO ha scritto:
Reptoline è una patch di google che è migliore di quella di Microsoft in quanto non impatta sulle prestazioni

Reptoline non è una vulnerabilità, ma una patch

ZombiLoad invece è il nome di questa ultima vulnerabilità

Ok grazie. Ho letto che le patch sono solo per w10 per w7 non c’è ne sono.

https://www.ilsoftware.it/articoli....rcatori-spiegano-le-modalita-di-attacco_19234

Jump_PN · 16 Maggio 2019

Open Source Vs. WinZozz, Mela e Robottino sono sempre più avanti. Si vede che qua c'è tanta gente che non ha visto il passato...senza polemiche ...

ERCOLINO · 16 Maggio 2019

Si ma qui il problema sono le Cpu, il sistema operativo non centra.

Tutti sono vulnerabili

bruciolo · 16 Maggio 2019

Allora questo e il test sul mio notebook:

https://postimg.cc/gx0gpzPS

I tools per i tests:

MDS Tool per Windows

MDS Tool per Linux

Su un'altro pc con chipset skylake, il reptoline risulta non attivo. Non si capisce una mazza. :eusa_think:

https://www.windowsblogitalia.com/2019/05/attivare-subito-retpoline-windows-10/

Ho inserito le chiavi nel registro per attivare Reptoline. E la seconda parte di PowerShell che mi blocca.

milanistaavita · 16 Maggio 2019

io ho fatto il test del link qui sopra >> MDS tool per windows

sono ovviamente vulnerabile (intel 6a generazione)

bruciolo · 16 Maggio 2019

milanistaavita ha scritto:
io ho fatto il test del link qui sopra >> MDS tool per windows

sono ovviamente vulnerabile (intel 6a generazione)

Perché sui chipset skylake, la patch reptoline non si applica. Poi verremo a scoprire che sono pure vulnerabili.

Secondo me il chipset è il sistema invulnerabile non esiste.

vulcano87 · 16 Maggio 2019

milanistaavita ha scritto:
fai il test di prima e vedi che ti esce come messaggio >> https://www.windowsblogitalia.com/2019/05/test-vulnerabilita-zombieload/
le cpu dopo il 2008 sono tutte vulnerabili, e la tua mi pare sia del 2011

inoltre, lancia questo eseguibile, ti dirà se sei vulnerabile
(occhio, parte il download al clic) https://tinyurl.com/y3fnt38o

Grazie, ho appena fatto tutti i test consigliati e ovviamente anche il mio pc è risultato vulnerabile e da quello che ho potuto capire, al momento c'è poco da fare per "correggere" questa vulnerabilità. :icon_rolleyes:

bruciolo · 16 Maggio 2019

vulcano87 ha scritto:
Grazie, ho appena fatto tutti i test consigliati e ovviamente anche il mio pc è risultato vulnerabile e da quello che ho potuto capire, al momento c'è poco da fare per "correggere" questa vulnerabilità.

Attenzione dice a tutti vulnerabile. Bisogna capire se la patch è applicata o meno. Lo si capisce dal test se esce reptoline full come da test sul mio notebook.

vulcano87 · 16 Maggio 2019

bruciolo ha scritto:
Lo si capisce dal test se esce reptoline full come da test sul mio notebook.

Confermo, anche a me alla voce reptoline mi da full scritto in verde, quindi significa che la patch è stata applicata e che il pc è al "sicuro"?

bruciolo · 16 Maggio 2019

vulcano87 ha scritto:
Confermo, anche a me alla voce reptoline mi da full scritto in verde, quindi significa che la patch è stata applicata e che il pc è al "sicuro"?

Per quello che ho capito si. FULL in inglese significa PIENO. Pertanto per me significa patch applicata.

vulcano87 · 16 Maggio 2019

bruciolo ha scritto:
Per quello che ho capito si. FULL in inglese significa PIENO. Pertanto per me significa patch applicata.

Si appunto, poi il fatto che è pure colorato in verde, fa presupporre che sia applicata.

Microarchitectural Data Sampling, nuova vulnerabilità sui chip Intel

ERCOLINO

milanistaavita

Digital-Forum Friend

Jump_PN

Digital-Forum Silver Master

ERCOLINO

bruciolo

Digital-Forum Gold Master

ERCOLINO

bruciolo

Digital-Forum Gold Master

Jump_PN

Digital-Forum Silver Master

ERCOLINO

bruciolo

Digital-Forum Gold Master

milanistaavita

Digital-Forum Friend

bruciolo

Digital-Forum Gold Master

vulcano87

Digital-Forum Gold Master

bruciolo

Digital-Forum Gold Master

vulcano87

Digital-Forum Gold Master

bruciolo

Digital-Forum Gold Master

vulcano87

Digital-Forum Gold Master