Avvisiamo noi. 
Nuova falla di sicurezza nelle CPU Intel (Spectre e Meltdown)
- Creatore Discussione Colours93
- Data di inizio
Ho appena installato l'aggiornamento KB 4056892 ed eseguita la prova proposta da anthontex: tutto OK.
Peccato,però, che il tool Intel-SA-00086-GUI mi restituisca ancora la risposta negativa (Detection Error: This system may be vulnerable.)
Ho appena installato l'aggiornamento KB 4056892 ed eseguita la prova proposta da anthontex: tutto OK.
Peccato,però, che il tool Intel-SA-00086-GUI mi restituisca ancora la risposta negativa (Detection Error: This system may be vulnerable.)
Quello non centra nulla con questa vulnerabilità E' tutta un' altra cosa
anthontex
Digital-Forum Master
- Registrato
- 19 Maggio 2016
- Messaggi
- 980
Come giustamente confermato da Ercolino il tool Intel-SA-00086-GUI si riferisce a questa altra vulnerabilità....ohibò....sempre più confusione....
Aspetto e spero.....
https://www.digital-forum.it/showthread.php?t=193235
- Registrato
- 5 Aprile 2004
- Messaggi
- 35.345
Una falla di sicurezza, rivelata dalla stampa americana e confermata dai ricercatori, mette virtualmente a rischio tutti i computer, gli smartphone e i tablet in circolazione, insieme ad altri prodotti come smart tv, console per videogiochi e auto connesse.
La vulnerabilità è infatti presente nella quasi totalità dei microprocessori prodotti negli ultimi vent'anni dai tre colossi del settore - Intel, Arm e Amd - e secondo gli esperti espone gli utenti al furto di password e altri dati sensibili da parte di hacker. A scoprire la falla, l'anno scorso, sono stati i ricercatori del Google Project Zero, che hanno subito informato i costruttori di chip e gli sviluppatori dei sistemi operativi (Microsoft, Apple e Linux) per farli correre ai ripari. La notizia, spiega Google in un post, doveva essere resa pubblica il prossimo 9 gennaio, insieme agli aggiornamenti di sicurezza messi a punto dalle aziende e che ora sono stati distribuiti agli utenti. Un'indiscrezione riportata dal sito Register, e subito rimbalzata sui media, ha però fatto anticipare i tempi.
Intel, la società al centro dell'affaire e quella che più paga pegno in Borsa, in una nota ha minimizzato i rischi per gli utenti: la vulnerabilità «non ha il potenziale di corrompere, modificare o eliminare dati». Fa però discutere il caso del suo Ceo, Brian Krzanich, che nel novembre scorso ha venduto azioni di Intel per 24 milioni di dollari. All'epoca era a conoscenza della falla, ma la società nega che ci siano correlazioni. Amd, dal canto suo, si dice convinta che il rischio per i suoi processori sia «quasi zero», mentre Arm fa sapere di essere al lavoro e assicura che i suoi chip usati negli oggetti connessi a internet non sono coinvolti. Gli esperti, tuttavia, non prendono la questione alla leggera. Per Raoul Chiesa, guru della cybersecurity, «la vulnerabilità è probabilmente la più grave di questi ultimi anni» e potrebbe avere conseguenze maggiori di quelle ipotizzate finora. La falla, infatti, interessa quasi tutti i microprocessori prodotti negli ultimi vent'anni e dà modo agli hacker di leggere la memoria del dispositivo e le informazioni sensibili che vi sono memorizzate. Windows, Apple e Linux hanno rilasciato aggiornamenti che rattoppano la falla, così come ha fatto Google per Android e gli altri suoi prodotti. Questi aggiornamenti proteggono gli utenti, ma potrebbero rallentare i computer.
Secondo alcuni esperti i processori sarebbero dal 5 al 30% più lenti, ma anche in questo caso i produttori di chip ridimensionano, parlando di un impatto «non significativo». Nel dettaglio, i ricercatori hanno scoperto due falle diverse. La prima, battezzata «Meltdown», interessa Intel, mentre la seconda, «Spectre», ha due varianti e coinvolge anche Amd e Arm. Tutte le falle hanno a che fare con la «esecuzione speculativa», con cui i processori cercano di intuire quale strada tra due possibili è più probabile che venga presa, in modo da velocizzare i calcoli.
La vulnerabilità è infatti presente nella quasi totalità dei microprocessori prodotti negli ultimi vent'anni dai tre colossi del settore - Intel, Arm e Amd - e secondo gli esperti espone gli utenti al furto di password e altri dati sensibili da parte di hacker. A scoprire la falla, l'anno scorso, sono stati i ricercatori del Google Project Zero, che hanno subito informato i costruttori di chip e gli sviluppatori dei sistemi operativi (Microsoft, Apple e Linux) per farli correre ai ripari. La notizia, spiega Google in un post, doveva essere resa pubblica il prossimo 9 gennaio, insieme agli aggiornamenti di sicurezza messi a punto dalle aziende e che ora sono stati distribuiti agli utenti. Un'indiscrezione riportata dal sito Register, e subito rimbalzata sui media, ha però fatto anticipare i tempi.
Intel, la società al centro dell'affaire e quella che più paga pegno in Borsa, in una nota ha minimizzato i rischi per gli utenti: la vulnerabilità «non ha il potenziale di corrompere, modificare o eliminare dati». Fa però discutere il caso del suo Ceo, Brian Krzanich, che nel novembre scorso ha venduto azioni di Intel per 24 milioni di dollari. All'epoca era a conoscenza della falla, ma la società nega che ci siano correlazioni. Amd, dal canto suo, si dice convinta che il rischio per i suoi processori sia «quasi zero», mentre Arm fa sapere di essere al lavoro e assicura che i suoi chip usati negli oggetti connessi a internet non sono coinvolti. Gli esperti, tuttavia, non prendono la questione alla leggera. Per Raoul Chiesa, guru della cybersecurity, «la vulnerabilità è probabilmente la più grave di questi ultimi anni» e potrebbe avere conseguenze maggiori di quelle ipotizzate finora. La falla, infatti, interessa quasi tutti i microprocessori prodotti negli ultimi vent'anni e dà modo agli hacker di leggere la memoria del dispositivo e le informazioni sensibili che vi sono memorizzate. Windows, Apple e Linux hanno rilasciato aggiornamenti che rattoppano la falla, così come ha fatto Google per Android e gli altri suoi prodotti. Questi aggiornamenti proteggono gli utenti, ma potrebbero rallentare i computer.
Secondo alcuni esperti i processori sarebbero dal 5 al 30% più lenti, ma anche in questo caso i produttori di chip ridimensionano, parlando di un impatto «non significativo». Nel dettaglio, i ricercatori hanno scoperto due falle diverse. La prima, battezzata «Meltdown», interessa Intel, mentre la seconda, «Spectre», ha due varianti e coinvolge anche Amd e Arm. Tutte le falle hanno a che fare con la «esecuzione speculativa», con cui i processori cercano di intuire quale strada tra due possibili è più probabile che venga presa, in modo da velocizzare i calcoli.
agassi2006
Digital-Forum Gold Master
- Registrato
- 21 Novembre 2008
- Messaggi
- 5.192
si, me ha parlato il TG3 DI STASERA.
agassi2006
Digital-Forum Gold Master
- Registrato
- 21 Novembre 2008
- Messaggi
- 5.192
E questa la Patch oppure non c'entra niente? che si stava aspettando ercolino o VIANELLO grazie della risposta.
Stai tranquillo Agassi, per Win 7 devi aspettare.
Quando sarà disponibile avviseremo
agassi2006
Digital-Forum Gold Master
- Registrato
- 21 Novembre 2008
- Messaggi
- 5.192
scusami ercolino questo link ha cosa servirebbe, che non ho ben capito grazie della risposta.
vildon82
Digital-Forum Gold Master
Non solo il Tg3, ma praticamente tutti i tg ne hanno parlato e già solo questo fa capire la gravità della situazione
Lista CPU Intel affette dal bug
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr
Rilasciato Firefox 57.0.4 con fix mitigazione Spectre (Speculative execution side-channel attack ("Spectre"))
https://www.digital-forum.it/showth...rbird-52-5-2&p=5569960&viewfull=1#post5569960
https://www.digital-forum.it/showth...rbird-52-5-2&p=5569960&viewfull=1#post5569960
milanistaavita
Digital-Forum Friend
praticamente sono coinvolte tutte le intel, da antiche a recenti... che macello
in effetti sono andate a concidere a distanza di poco tempo le 2 vunerabilità
Aspetto e spero.....
zanzibar
Digital-Forum Master
Io ho installata la patch per win 10 a 64 bit sul mio surface pro ma ho ancora la vulnerabilita' della intel...Come mai?Cosa posso fare?Grazie.
Potrebbero volerci anche più aggiornamenti, quindi se si presentassero altri aggiornamenti sul windows update installali.