Visualizza messaggio singolo
Vecchio 15-01-2018, 04.07.14   #1
retalv
Forum supporter
WT Expert
 
L'avatar di retalv
 
Registrato: 13-03-2005
Loc.: Ultima stella a destra
Messaggi: 2.809
retalv è un gioiello raroretalv è un gioiello raroretalv è un gioiello raroretalv è un gioiello raro
Meltdown, Spectre e perché Microsoft mi ha convinto a desistere.

Come tutti ormai dovrebbero già sapere, il Google's Project Zero security team ha scoperto e pubblicato alcuni bugs presenti in praticamente tutte le CPU Intel prodotte dal 1995 ad oggi (seguite parzialmente anche da AMD) e nell'ultimo mese sia i produttori di sistemi operativi (Windows, Linux e Apple) sia i produttori di browser, sistemi virtuali come VMware (Oracle Virtualbox non pervenuta... hanno scoperto il cloud prima di fallire) e hardware si stanno prodigando per "mitigare" il problema in vari modi sia sui sistemi operativi sia su software (browser) e drivers per i propri hardware (vedi NVIDIA) che malgrado le relative CPU interne non siano affette da quei problemi, entrano pesantemente e direttamente in contatto con CPU e kernel delle nostre macchine.

Escludendo NVIDIA che vuole semplicemente mettersi al riparo da eventuali azioni legali visto il pesante e continuo colloquio tra la "nostre" macchine e i loro server (si risolve comunque disabilitando il domine-deus dei pacchetti di aggiornamento-statistiche-e-qualt'altro dal pacchettone dei drivers rinunciando a un piccolo automatismo di aggiornamento a favore della sicurezza ... ed altro...) tutti gli altri cercano di "mitigare" il problema con patch al sistema operativo (utilizzando sistemi più o meno incisivi), ma si guardano dal dare risalto al fatto che tutte le loro mitigazioni non servono praticamente a NULLA senza un aggiornamento del BIOS da parte dei produttori di harware delle nostre matherboard: lo dicono, ma mantenendo sempre un basso profilo in modo che il clamore resti confinato e risulti "gestibile". L'unico che forse ha qualche possibilità è Linux con le modifiche al kernel (ancora però da venire visti gli intoppi con AMD) e il firmware aggiuntivo applicato ad ogni avvio.

Per fare un piccolo esempio, la mia ormai più che vetusta materboard ASUS ha ricevuto il primo aggiormanento BIOS nel dicembre 2010 e l'ultimo nel novembre 2012 e causa obsolescenza mai più ne riceverà, ovviamente...

Malgrado il clamore sensazionalistico a cui siamo abituati su TUTTI i media di informazione (sparala grossa ma cerca di essere il primo anche se racconti balle) questa sarebbe, ed è, una grossa falla che interessa principamente il mondo server, dove la mamma degli utenti imbecilli è perennemente incinta e non vede l'ora di farsi notare su sistemi informatici server spesso non presidiati.

Intendiamoci... anche un utente Desktop se è un tantinello sprovveduto può incappare in un incidente di percorso, ma considerando che gli attacchi possono essere eseguiti solo in locale o solo se il sistema è già compromesso da altri fattori che permettano l'accesso remoto, prima che a tutti noi succeda di farsi leggere dalla memoria la password di accesso all'home banking attendiamo veramente il prossimo allineamento dei pianeti (ho letto anche chi consiglia l'uso dell'autenticazione a due fattori "alla Gmail" o come spesso si usa in home banking già da anni... ).

Il vero problema è che malgrado l'utente comune non si accorga praticamente di nulla, la CPU di un sistema Windows 10 con CPU abbastanza recente a cui è stata applicata la pezza (per Win 7 kb4056894) perde alcuni punti percentuali e ancora peggio per Win8 o Win7 con CPU vecchiotte, con più di una decina in termini di velocità di calcolo.

Da un paio di mesi avevo ricominciato ad aggiornare Windows 7 sul desktop (Windows 10 è solo sul portatile e visto come lo uso poco mi importa se perdo in velocità) ma visti gli sviluppi ho deciso nuovamente di interrompere gli aggiornamenti su una macchina che per il mio uso va ancora bene (i5 2500K) ma della quale non permetto a Microsoft di lasciar mangiare Mhz senza una motivazione logica se non un poco discreto lavaggio di coscienza.

Spero che quanto scritto possa essere utile per farsi una idea sui fatti. Se siete di parere avverso... il forum servirebbe proprio a questo...
___________________________________

L'uomo ha attraversato un'evoluzione complessa, dal DOS a Windows 7.
Poi ... tutto è vago.
retalv non è collegato   Rispondi citando