Discussione: Pc con Ryzen
Visualizza messaggio singolo
Vecchio 12-01-2018, 11.44.04   #26
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: Pc con Ryzen

Quota:
Inviato da Freddy74 Visualizza messaggio
...
Inutile dire che queste patch, ma lo sai molto meglio di me, sono semplici paliativi al vero problema che è hardware e al quale, a parer mio, potranno mettere mano nemmeno per la prossima architettura che è già in produzione e quindi già "fallata", ma dalla successiva...forse.
Niente di più vero, così come il danno economico derivante dal fatto che a rischio sono soprattutto i server muniti di processori Intel; Si è cercato di minimizzare asserendo che la pericolosità è subordinata a script malevoli con accesso locale alla macchina, ma proprio perchè server a servizio di più client con necessità di fruizione diversificate, sono maggiormente esposti a problematiche di configurazione del software ed a bachi di programmazione degli stessi, due delle principali casistiche a giustificazione della violazione dei sistemi a qualsiasi livello; Ne derivano malware installati in locale su server che inviano informazioni compromettenti la sicurezza dei sistemi bersaglio ad altri server in mano a malintenzionati.
Il programmatore non ha accesso alle metodologie di speculative prediction adottate dal processore, ma sono le istruzioni presenti nello script ad imporre al processore di farne uso, con le conseguenze nefaste già rese note.
Riscrivere/adeguare il kernel o il microcodice può solo limitare i danni in modo molto blando, non porvi rimedio; La soluzione è riprogettare l'hw dove necessario.
Ricordo che AMD produceva componentistica per Intel, poi si dedicò lei stessa a produrre la propria gamma di processori...ovviamente in seguito a progettazione basilare.
Fortuna vuole che solo per questo sia immune a meltdown; Scelte progettuali consapevoli o solo fortunose ?
Poco importa: Le conseguenze possono essere davvero disastrose e non solo dal punto di vista economico.

...e magari qualcuno sapeva già da tempo immemorabile.
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non è collegato   Rispondi citando