Discussione: Meltdown, Spectre e perché Microsoft mi ha convinto a desistere.
Visualizza messaggio singolo
Vecchio 04-02-2018, 17.09.11   #30
retalv
Forum supporter
WT Expert
 
L'avatar di retalv
 
Registrato: 13-03-2005
Loc.: Ultima stella a destra
Messaggi: 2.809
retalv è un gioiello raroretalv è un gioiello raroretalv è un gioiello raroretalv è un gioiello raro
Rif: Meltdown, Spectre e perché Microsoft mi ha convinto a desistere.
Quota:
Inviato da borgata Visualizza messaggio
... che non sono bug: i processori operano come previsto, il problema è che non si era tenuto conto che in questo modo era possibile violarne la sicurezza...
Vuoi farmi "coglionella"?

Vulnerabilità è ovunque ci sia un difetto di progettazione con mancanza di controlli di sistema, il bug è la stessa cosa a livello software. Vogliamo fare i sofisti?

Hanno fatto in modo che venisse generata una eccezione in modo da bloccare l'accesso alle aree di memoria di un processo da parte di un altro processo e poi permettono il pre caricamento delle aree di memorie in cache prima dei controlli di sicurezza e senza considerare l'applicazione di un modello statistico sulla velocità di lettura dei dati in cache tramite l'indirizzamento indiretto.

E' come far usare il denaturante generale dello stato senza Bitrex (componente chimico brevettato dal gusto quasi identico al fiele) e meravigliarsi poi se i bambini che lo hanno bevuto sono diventati ciechi per colpa del metanolo in esso contenuto...

Quota:
Inviato da borgata Visualizza messaggio
Per quanto riguarda l'idea che questa possa essere una macchinazione di Intel per rendere obsoleti i vecchi processori e così venderne nuovi, a mio parere non ce ne sono proprio le premesse: Intel si è pesantemente esposta sia sul lato dell'immagine che giuridico, perchè quando ci sono in ballo tanti soldi, stai sicuro che le motivazioni per trascinarli in tribunale si trovano (e difatti sono da subito partite diverse class action).
Assolutamente senza volerti offendere, ma lasciamelo dire in modo bonario ...
"Anima candida..!"

Infatti... pare che il CEO, Brian Krzanich, durante un incontro con gli analisti per l’annuncio dell’ultima trimestrale del 2017: “Attueremo dei cambiamenti a livello hardware che risolveranno i rischi di Spectre e Meltdown su prodotti futuri in arrivo più avanti quest’anno”

Tradotto: entro il 2018 modificheranno l'architettura delle nuove CPU per annullare i rischi, il che porterà ad avere nuove matherboard che possano ospitarli entro i primi 6 mesi del 2019...

In questa ottica, tu, io e chiunque abbia una CPU più vecchia di 5 anni non ce lo faremmo un pensierino per toglierci il problema considerando che alla fine il costo dell'operazione non sarà poi così esorbitante..? O ci imbarchiamo in una class action?

Riguardo le class action non basta farle partire... bisogna anche vincerle...

Quota:
Inviato da LoryOne Visualizza messaggio
Per quanto attiene le potenzialita' d'infezione, quelle ci sono, ma sono le stesse attribuibili ad un qualsiasi altro malware; Cio che cambia e' il danno
Ecco... questo riguarda il grano salis a cui facevo riferimento prima... potremmo definirlo un moderno Keylogger, ma di sistema.
___________________________________

L'uomo ha attraversato un'evoluzione complessa, dal DOS a Windows 7.
Poi ... tutto è vago.
retalv non è collegato   Rispondi citando