Discussione: Meltdown, Spectre e perché Microsoft mi ha convinto a desistere.
Visualizza messaggio singolo
Vecchio 06-02-2018, 16.48.26   #38
borgata
Gold Member
WT Expert
 
L'avatar di borgata
 
Registrato: 23-06-2004
Loc.: Cagliari
Messaggi: 13.333
borgata è un gioiello raroborgata è un gioiello raroborgata è un gioiello raroborgata è un gioiello raro
Rif: Meltdown, Spectre e perché Microsoft mi ha convinto a desistere.
Quota:
Inviato da LoryOne;
Entrambi gli attacchi fanno uso del side channel (canale di comunicazione tra address space) ...
Giusto un appunto. Il "side channel" non è un canale di comunicazione che viene utilizzato nell'attacco, ma una tecnica di attacco che sfrutta le peculiarità hardware di un sistema per violarlo ("side channel" quindi nel senso di "con metodi alternativi").

In questo caso si parla di "Cache timing side-channels", ossia di metodi di attacco che utilizzano le temporizzazioni della cache.

Quota:
Inviato da retalv;
Hai ragione i dati 2017 sono diversi.
Fatturato 2017: Intel 62,8 mld, AMD 5,33 mld
Utile operativo: Intel 5,4 miliardi di dollari, AMD 82 milioni di dollari ... c'è proprio da fare festa, l'utile operativo è meno di 1/5 riferito ai rispettivi fatturati... quando recuperano le passività pregresse?
Beh, non vorrai paragonare i risultati finanziari di un colosso come Intel con quelli di un'azienda di dimensioni molto minori come AMD.
La situazione di AMD fino a poco tempo fa era critica: un debito a lungo termine di due miliardi in scadenza, fondo cassa al limite e bilancio in rosso da anni. Adesso ha finalmente chiuso l'anno in positivo, ha un fondo cassa adeguato per non soffocare a causa del debito ed è in crescita grazie ai suoi prodotti. Direi che la situazione è rosea oltre le previsioni che si potevano fare fino a non molto tempo fa.

Quota:
Inviato da retalv;
Ripeto, non centra una cippa se è previsto che si cambi la scheda madre ad ogni nuova CPU, quello che non era previsto era di dover cambiare la CPU senza averne bisogno, la qual cosa si porta dietro anche la scheda madre.
Beh, certamente.
Ma sono abbastanza sicuro che ben pochi sentiranno l'esigenza di aggiornare il proprio computer, per lo meno in ambito consumer. In ambito enterprise dipenderà da quanto le patch incideranno sulle prestazioni.
E poi, come dicevo, rimane sempre il "problema" AMD che oggi, a differenza del recente passato, offre prodotti competitivi su cui chi aggiorna potrebbe indirizzarsi.

Quota:
Inviato da retalv;
Più in generale quello che tu chiami complotto ...
Non sono io a chiamarli complotti, è semplicemente il loro nome, ed è slegato dall'accezione di complotto inteso come "teoria strampalata".
Anche qui comunque non mi sembra il caso di insistere sui termini, l'importante è capirsi.

Quota:
Inviato da retalv;
Invece è molto importante, ...
Non è importante nel senso che alla fine si tratta di una questione di lana caprina. Colloquialmente puoi chiamarlo bug se vuoi, ma tecnicamente è sbagliato (e certamente non ci strapperemo i capelli per questo).

In questo caso si sta creando un sistema talmente complesso che è estremamente difficile determinare tutte le possibilità che la combinazione dei vari fattori può dare. Il sistema si comporta come progettato, chi l'ha progettato però non ha previsto (o l'ha previsto e se ne è fregato) che potesse essere utilizzato in modo tale da violare la sicurezza del sistema.

Inciso: ll microcodice è un po' il "software dell'hardware", ossia un software che agisce a bassissimo livello e viene preso in pasto direttamente dalla logica in hardware. Esempio tipico: un'istruzione complessa viene tradotta dal microcodice in più semplici istruzioni implementate in hardware.
Processori molto semplici (come i primi RISC) non avevano microcodice ma eseguivano tutte le istruzioni direttamente in hardware.
Il vantaggio del microcodice è la possibilità di aggiornarlo per correggere dei bug o dei problemi di design del processore, o persino migliorarne le capacità. Lo svantaggio è che di norma le funzionalità hardware sono più efficienti (ma allo stesso tempo istruzioni troppo semplici rendono complesso il software, e istruzioni troppo complesse in hardware hanno un elevato costo implementativo).

Quota:
Inviato da retalv;
Se da una macchina virtuale interagisci nelle aree di memoria delle altre senza aver impostato i permessi lo chiami BUG, se lo fa la CPU lo chiami vulnerabilità?
Ancora una volta: no.
Dove stia il problema non è importante, la differenza tra bug e difetto di design sta nel tipo di problema, non nel "luogo" in cui si verifica. Vulnerabilità è generico, si può essere vulnerabili per esempio sia a causa di un bug o di un difetto di design.
Se io mi aspetto un risultato e ne ottengo un altro è un bug. Se io ottengo il risultato che pensavo di ottenere ma questo mi crea problemi, è un difetto di design.

Perdonami se non leggo la metafora!
___________________________________

La risposta è dentro di te...
e però, è sbagliata!
borgata non è collegato   Rispondi citando