Archivi categoria: Intel

Intel: hardware protection per Meltdown e Spectre sulle nuove CPU

Sorgente: Mia mamma usa Linux! | Autore: Elena Metelli

Ad inizio settimana, durante il Fall Desktop Launch Event, Intel ha presentato le CPU di nona generazione rivolte al mercato desktop. Tra le innumerevoli novità spicca sicuramente l’inclusione dell’hardware protection per due delle varianti di Spectre e Meltdown, come già annunciato dall’azienda lo scorso marzo. The new desktop processors include protections for the security vulnerabilities commonly referred to as “Spectre”, “Meltdown” and “L1TF”. These protections include a combination of the hardware design changes we announced earlier this year as well as software and microcode updates. I nuovi processori desktop includono le protezioni contro le vulnerabilità di sicurezza conosciute come “Spectre”, “Meltdown” e “L1TF”. Queste protezioni includono una combinazione di modifiche hardware annunciate precedentemente quest’anno e degli aggiornamenti al software ed al microcodice. Nel dettaglio: Speculative side channel variant Spectre V2 (Branch Target Injection) = Microcode + Software Speculative side channel variant Meltdown V3 (Rogue Data Cache Load) = Hardware Speculative side channel variant Meltdown V3a (Rogue System Register Read) = Microcode Speculative side channel variant V4 (Speculative Store Bypass) = Microcode + Software Speculative side channel variant L1 Terminal Fault = Hardware Intel conferma che la variante 1, per il momento, continuerà ad essere indirizzata tramite delle patch software al [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

OpenSource Summit: critiche ad Intel per l’atteggiamento verso Spectre e Meltdown e l’opinione di Torvalds

Sorgente: Mia mamma usa Linux! | Autore: Raoul Scarazzini

La scorsa settimana si è svolto l’Open Source Summit 2018, presso il Vancouver Convention Center, e tra i vari temi affrontati all’interno della conferenza non poteva mancare quello relativo alle falle dei processori Intel, Meltdown e Spectre, ed a come l’azienda produttrice ha reagito e sta gestendo la situazione. Per fare un riassunto generale partiamo dalla posizione di Greg Kroah-Hartman, sviluppatore del Kernel Linux, il quale ha esplicitamente attaccato Intel accusandola di aver isolato ciascun attore interessato nella tematica. Il termine utilizzato è siloed, che i fan di Nick Fury potrebbero tradurre con “compartimentazione”: Intel siloed SUSE, they siloed Red Hat, they siloed Canonical. They never told Oracle, and they wouldn’t let us talk to each other. Intel ha compartimentato SUSE, Red Hat, Canonical. Non hanno mai parlato con Oracle e non ci lasceranno parlare fra noi. A sottolineare questo punto di vista la dimostrazione di come per questa(e) falla(e) vi siano state soluzioni differenti per ciascun vendor, quando tipicamente nelle fasi iniziali di problematiche così vaste e importanti si lavora sempre in comune. Basti dire che Debian, la distribuzione maggiormente utilizzata nel mondo (nelle sue varianti), non è stata minimamente coinvolta nella discussione. La chiusura è dedicata ad un [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

Quando sei Bruce Perens e ti lamenti, Intel ascolta e… Agisce!

Sorgente: Mia mamma usa Linux! | Autore: Raoul Scarazzini

Lo scorso 22 agosto, nel suo blog personale, Bruce Perens (padre fra le altre cose della definizione di open-source e di cui avevamo parlato recentemente in merito alla cause con Grsecurity) aveva espresso forti perplessità in merito ad un aggiornamento dei termini di licenza relativi al microcode delle CPU Intel, specificamente su questa frase: You will not, and will not allow any third party to […] (v) publish or provide any Software benchmark or comparison test results. Non ti è permesso, e non permetterai a nessuna parte terza di […] (v) pubblicare o fornire benchmark software o risultati di test comparativi. E vien da se che con un presupposto simile, essendo il Microcode parte di ciascuna delle operazioni eseguite dal processore, la limitazione riguardasse implicitamente l’intero processore. La motivazione di questa specifica immessa da Intel è riconducibile ovviamente alle fix di sicurezza (ovviamente frequenti nell’era post Spectre e Meltdown) che rallentano i processori: Intel non vuole e non ha bisogno di altro sensazionalismo intorno a risultati e benchmark sui propri processori. Ebbene, non è dato di sapere se a causa di questo specifico blog post di Perens (ma i nostri cinque euro li puntiamo lì) o del frastuono che la [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

Vulnerabilità L1 Terminal Fault (L1TF): rilasciate le patch per vSphere

Sorgente: Nolabnoparty | Autore: Paolo Valsecchi

Vulnerabilità L1 Terminal Fault (L1TF): rilasciate le patch per vSphere

Dopo le vulnerabilità Spectre e Meltdown, un recente metodo identificato per un'esecuzione speculativa side-channel chiamato L1 Terminal Fault (L1TF) è stato condiviso da Intel. Simile alle problematiche Spectre e Meltdown, la vulnerabilità L1TF compromette solo i processori Intel Core e Xeon dove un codice malevolo in esecuzione in queste CPU potrebbe leggere dati di cui non ha nessuna autorizzazione tramite un altro processo. VMware ha già rilasciato alcune patch per risolvere il problema come riportato nelle VMware Security Advisories VMSA-2018-0020. Poichè il processo di identificazione degli host compromessi può richiedere diverso tempo, soluzioni come Runecast Analyzer possono aiutare ad identificare gli host critici in pochi secondi.   Patch read more

Leggi il resto dell'articolo su: https://nolabnoparty.com

Altre grane per i processori: ecco Spectre 1.1 e 1.2

Sorgente: Securityinfo.it | Autore: Marco Schiaffino

Le nuove vulnerabilità sfruttano lo stesso principio di Metldown e Spectre, ma permettono diversi tipi di attacchi alle CPU. La sensazione che molti hanno avuto al momento della scoperta di Meltdown e Spectre è confermata: l’emersione delle due vulnera...

Leggi il resto dell'articolo su: https://www.securityinfo.it

OpenBSD disabilita il supporto all’hyper-threading sulle CPU Intel

Sorgente: Mia mamma usa Linux! | Autore: Elena Metelli

L’hyper-threading è un’implementazione proprietaria di Intel dell’SMT (Simultaneous Multhreading): questa tecnologia consente di mostrare al sistema operativo due core per ogni core fisico effettivamente presente sulla CPU, portando dei vantaggi di performance. Per sfruttarlo appieno, però, il sistema operativo deve riconoscerlo. A seguito di tutti i problemi ed ai continui bug che vengono scovati riguardanti alle falle di Meldown e Spectre, Mark Kettenis del team di OpenBSD ha annunciato che verrà rimosso il supporto all’hyper-threading delle CPU Intel perché, per il modo in cui è progettato, aprirebbe la porta ad ulteriori timing attack. Un timing attack è un tipo di attacco crittografico che permette a terze parti di dedurre il contenuto dei dati criptati registrando ed analizzando il tempo impiegato per eseguire gli algoritmi di crittografia. Spectre e Meltdown, ovviamente, rientrano in questa categoria. Questa decisione è stata maturata considerando anche che nella maggior parte dell’hardware recente non è possibile disabilitare l’hyper-threading nemmeno dal BIOS/UEFI. In termini pratici, questa opzione sarà controllabile tramite un nuovo hw.smt in sysctl. Per ora questo “fix” è applicabile solo alle CPU Intel utilizzate su OpenBSD/amd64 ma il team sta lavorando per renderla disponibile anche per altri vendor ed altre architetture (anche AMD ha implementato tecniche [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

Altro giro, altro bug (per Intel)!

Sorgente: Mia mamma usa Linux! | Autore: Marco Bonfiglio

L’epopea di Intel e dei bug hardware dei suoi processori non cenna a diminuire. Dopo l’annuncio di altre varianti di Spectre e Meltdown, con relative patch in arrivo, Cyberus Technology annuncia la scoperta di un nuovo buco, relativo al lazy FPU state switching (cambiamento di stato della FPU pigro). Di cosa si tratta? Abbiamo già accennato ai meccanismi di Meltdown e Spectre, per cui alcune tecniche di miglioramento delle prestazioni (branch prediction) permettono l’accesso non autorizzato a dati memorizzati nella CPU; anche questa volta siamo di fronte ad un caso simile. Le nostre CPU eseguono un solo programma alla volta, ma possono sospendere l’esecuzione di un programma ed eseguirne un altro: fatto spesso (e con sufficiente velocità), questo crea l’illusione del multitasking, ovvero l’esecuzione contemporanea di più programmi. La CPU usa tutta una serie di registri per sapere a che punto del programma sia arrivata e su che dati stesse lavorando: il cambio avviene salvando la situazione di questi registri e caricando la situazione del programma lasciato in sospeso da riprendere. Anche in questo caso lo switch di programma può essere piuttosto oneroso, quindi una tecnica per migliorare le prestazioni è evitare l’effettivo cambiamento fino a quando non sarà necessario, lasciando quindi accessibili dei [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

Intel compie 50 anni

Sorgente: Mia mamma usa Linux! | Autore: Raoul Scarazzini

Attraverso questo video Intel ha voluto dare il via alle celebrazioni per il suo cinquantesimo compleanno: Già, perché l’azienda fondata, tra gli altri, da Gordon Moore iniziò la sua avventura del 1968, precisamente il 18 luglio, ma le celebrazioni sono già iniziate. Il primo prodotto, distribuito a partire dal 1969, fu il 3101, ossia una RAM statica (static random access memory) il cui principale obiettivo voleva essere quello di creare qualcosa di nuovo, non limitandosi a replicare quanto disponibile sul mercato su tutti gli aspetti: tecnologie impiegate, materiali di costruzione ed approccio al prodotto. Il risultato delle vendite, e quindi l’azzardo, fu sensibile per il futuro della compagnia che da quel momento cominciò la sua ascesa. Quando nel 1965 lo stesso Moore formulò la sua “legge” fu facile capire nel giro di dieci anni quanto questa fosse accurata: secondo quanto predetto, nel 1975 un microchip di ultima generazione avrebbe dovuto essere in grado di contenere 65.000 transistor, ed il conteggio effettivo fu alla fine di 65.536. Sostanzialmente, ed esageratamente, preciso. Nel corso della storia la legge è stata parzialmente rivista, proprio perché trattandosi di una legge esponenziale ci sono dei limiti fisici per cui questa non può continuare a dimostrarsi [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

Intel distribuisce CPU a 10nm

Sorgente: Mia mamma usa Linux! | Autore: Marco Bonfiglio

Qualche tempo fa abbiamo parlato di IBM e della sua messa a punto di un processo di produzione industriale a 5nm (nanometri, miliardesimi di metro), ma facciamo un riassunto: la dimensione indicata è quella del singolo transistor all’interno di un chip (una CPU oggi ne conta dai 2 miliardi dell’i7 serie 5000 ai 19 miliardi dell’AMD Epyc), quindi minore è questa dimensione, maggiore è il numero di transistor che possono stare nello stesso spazio (oppure maggiore sarà il numero di chip che si potranno produrre con la stessa quantità di silicio). Non solo, minore è la dimensione del transistor, maggiore sarà la frequenza di clock che questo sarà in grado di sopportare (con migliori prestazioni), nonché minore sarà l’energia consumata per le stesse attività. In effetti, l’aumento di potenza di calcolo (e il rispetto della famosa legge di Moore) sono dirette conseguenze dei miglioramenti di questo aspetto produttivo. Al momento Intel ha in catalogo CPU a 14nm, ma sono attese da molto tempo le CPU a 10nm: erano state annunciate per il 2015, ma le difficoltà produttive e le difficoltà finanziare (complice Meltdown) avevano rimandato fino al 2019. Un articolo di ArsTechnica però ci svela che non solo queste CPU sono già in produzione, [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org