Archivi categoria: meltdown

Intel: hardware protection per Meltdown e Spectre sulle nuove CPU

Sorgente: Mia mamma usa Linux! | Autore: Elena Metelli

Ad inizio settimana, durante il Fall Desktop Launch Event, Intel ha presentato le CPU di nona generazione rivolte al mercato desktop. Tra le innumerevoli novità spicca sicuramente l’inclusione dell’hardware protection per due delle varianti di Spectre e Meltdown, come già annunciato dall’azienda lo scorso marzo. The new desktop processors include protections for the security vulnerabilities commonly referred to as “Spectre”, “Meltdown” and “L1TF”. These protections include a combination of the hardware design changes we announced earlier this year as well as software and microcode updates. I nuovi processori desktop includono le protezioni contro le vulnerabilità di sicurezza conosciute come “Spectre”, “Meltdown” e “L1TF”. Queste protezioni includono una combinazione di modifiche hardware annunciate precedentemente quest’anno e degli aggiornamenti al software ed al microcodice. Nel dettaglio: Speculative side channel variant Spectre V2 (Branch Target Injection) = Microcode + Software Speculative side channel variant Meltdown V3 (Rogue Data Cache Load) = Hardware Speculative side channel variant Meltdown V3a (Rogue System Register Read) = Microcode Speculative side channel variant V4 (Speculative Store Bypass) = Microcode + Software Speculative side channel variant L1 Terminal Fault = Hardware Intel conferma che la variante 1, per il momento, continuerà ad essere indirizzata tramite delle patch software al [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

OpenSource Summit: critiche ad Intel per l’atteggiamento verso Spectre e Meltdown e l’opinione di Torvalds

Sorgente: Mia mamma usa Linux! | Autore: Raoul Scarazzini

La scorsa settimana si è svolto l’Open Source Summit 2018, presso il Vancouver Convention Center, e tra i vari temi affrontati all’interno della conferenza non poteva mancare quello relativo alle falle dei processori Intel, Meltdown e Spectre, ed a come l’azienda produttrice ha reagito e sta gestendo la situazione. Per fare un riassunto generale partiamo dalla posizione di Greg Kroah-Hartman, sviluppatore del Kernel Linux, il quale ha esplicitamente attaccato Intel accusandola di aver isolato ciascun attore interessato nella tematica. Il termine utilizzato è siloed, che i fan di Nick Fury potrebbero tradurre con “compartimentazione”: Intel siloed SUSE, they siloed Red Hat, they siloed Canonical. They never told Oracle, and they wouldn’t let us talk to each other. Intel ha compartimentato SUSE, Red Hat, Canonical. Non hanno mai parlato con Oracle e non ci lasceranno parlare fra noi. A sottolineare questo punto di vista la dimostrazione di come per questa(e) falla(e) vi siano state soluzioni differenti per ciascun vendor, quando tipicamente nelle fasi iniziali di problematiche così vaste e importanti si lavora sempre in comune. Basti dire che Debian, la distribuzione maggiormente utilizzata nel mondo (nelle sue varianti), non è stata minimamente coinvolta nella discussione. La chiusura è dedicata ad un [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

Spectre e Meltdown sono solo sensazionalismo?

Sorgente: Mia mamma usa Linux! | Autore: Marco Bonfiglio

L’inizio dell’anno è stato sicuramente dominato dal caso Spectre e Meltdown: annunciato al pubblico l’ultima settimana del 2017, ha causato delle correzioni da applicare a tutti i sistemi operativi; l’essere un bug hardware, e pure diffuso tra varie piattaforme (Intel ed AMD, x86 ed ARM), implicava che nessuno era al sicuro.

Ma forse tutta questa furia non era giustificata. O meglio: il bug è sicuramente presente, e le conseguenze sono accertate, ma è la pericolosità effettiva da dover essere rivalutata. O almeno questo è quanto sostiene Hugh Darvall, direttore delle vendite di Flexera (società software Americana che produce anche InstallShield), in un post intitolato -non a caso- come questo: “Are Spectre and Meltdown just hype?” read more

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

Intel e la diffusione di notizie “pratica” di Spectre e Meltdown

Sorgente: Mia mamma usa Linux! | Autore: Matteo Cappadonna

Di come Intel non abbia gestito al meglio la situazione scatenata dalla scoperta delle falle note come Meltdown e Spectre abbiamo parlato parecchio.

Molte sono state le critiche, che vanno dal ritardo rispetto ai 90 giorni previsti dal Project Zero di Google (che avvisò Intel della falla a Giugno dell’anno scorso), fino a teorie più complottiste nate dalla vendita, da parte del CEO di Intel Brian Krzanich, di azioni societarie per oltre 39 milioni di dollari prima del rilascio pubblico di informazioni riguardo la falla. read more

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

Anche OpenBSD riceve le patch per Meltdown

Sorgente: Mia mamma usa Linux! | Autore: Matteo Cappadonna

Quando ad inizio anno c’è stato il rush di aggiornamenti per Meltdown sui vari OS, parecchi sistemi BSD sono rimasti indietro.

Tra i sistemi Unix-like come – appunto – BSD, sicuramente il fatto di avere una base utente molto più limitata rispetto ad altre controparti (leggi Linux) ha penalizzato molto l’arrivo di queste patch, sia per una disponibilità molto minore di sviluppatori che per una base utente di test molto ridotta. read more

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

VMware nuova patch di sicurezza vCenter Server 6.5 U1f

Sorgente: Nolabnoparty | Autore: Paolo Valsecchi

VMware nuova patch di sicurezza vCenter Server 6.5 U1f

VMware ha rilasciato una nuova patch di sicurezza per il sistema operativo Photon della vCSA – vCenter Server 6.5 U1f build number 7801515 – contro due vulnerabilità relative alle problematiche Meltdown e Spectre. read more

Leggi il resto dell'articolo su: https://nolabnoparty.com

FreeBSD finalmente patchato per Spectre / Meltdown

Sorgente: Mia mamma usa Linux! | Autore: Elena Metelli

Seppur con qualche settimana di ritardo, anche su FreeBSD arrivano le mitigation per Spectre e Meltdown.

Sono presenti le patch Meltdown per le CPU Intel tramite un’implementazione KPTI (Kernel Page Table Isolation) simile a quella utilizzata dalle altre distro Linux. È presente inoltre l’ottimizzazione PCID (Process Context Identifier) per le CPU Intel Westmere e successive. read more

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

Nuovi orizzonti per difendersi da Meltdown e Spectre, ecco LKRG, protettore del Kernel Linux!

Sorgente: Mia mamma usa Linux! | Autore: Raoul Scarazzini

Mitigare o non mitigare. Dopo Meltdown e Spectre è questo il problema, ma come diciamo da tempo c’è tutto uno spettro di possibilità di attacco ancora inesplorate che diventeranno attualità da un giorno con l’altro.

E’ per questo che suona positiva la notizia riportata dal team LKRG che ha reso pubblica la prima release del progetto, la 0.0, disponibile per il download. read more

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

Patch Meltdown e Specter: performance non così pessime

Sorgente: Mia mamma usa Linux! | Autore: Matteo Cappadonna

Con il rush dello scorso mese, tutti bene o male abbiamo deciso di patchare i nostri sistemi per evitare le vulnerabilità -o almeno quelle scoperte fino ad oggi- relative a Spectre e Meltdown.

Una delle note più negative che tutti abbiamo dovuto valutare era un presunto calo delle performance dei nostri sistemi variabile in media dal 2% al 19% a seconda del tipo di attività. read more

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

Kernel 4.15: il primo completamente patchato contro Meltdown e Spectre

Sorgente: Mia mamma usa Linux! | Autore: Elena Metelli

After a release cycle that was unusual in so many (bad) ways, this last week was really pleasant. No last-minute panics, just small fixes for various issues. I never got a feeling that I’d need to extend things by yet another week, and 4.15 looks fine to me.

Dopo un ciclo di rilascio inusuale sotto molti (brutti) aspetti, la scorsa settimana è stata molto piacevole. Niente problemi dell’ultimo minuto, solo piccoli fix per alcuni problemi. Non ho avuto la sensazione di dover attendere un’altra settimana, il 4.15 mi sembra a posto. read more

Leggi il resto dell'articolo su: https://www.miamammausalinux.org