Visualizza messaggio singolo
Vecchio 15-01-2018, 18.06.42   #7
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: Meltdown, Spectre e perché Microsoft mi ha convinto a desistere.

Il calo prestazionale sui server sicuramente ci sara', ma in maniera proporzionale al carico di lavoro (presumo soprattutto CGI, SQL e TLS/SSL) ed al content switching che il processore sara' costretto a subire in ragione delle patches adottate, leggasi KAISER https://spectreattack.com/

Sicuramente, prima di ottenere il risultato sperato, il malware dovra' essere eseguito piu' volte perche' non esiste il colpo sicuro. Chiaramente, sara' piu' facile identificarne l'opera su un pc che non funga da server, piuttosto che uno che faccia parte di un cloud o un web server o un game server,ecc.

Infettare un pc con una classica mail, un utility in p2p, o attraverso una pagina web compromessa, resteranno metodologie efficaci come lo sono state fin'ora, cosi' come scalare i privilegi su un server mal configurato e/o non patchato con questa e con le precedenti patches: Quello che cambia in peggio e' la pericolosita' della minaccia che può mettere a nudo dati sensibili in una maniera del tutto nuova su hardware nuovo ma di "vecchia concezione", non certo da sottovalutare.
il dubbio più grande è: Davvero nessuno ha mai sfruttato tale possibilità, visto che è difficoltoso per un antivirus tenerne traccia ed impossibile farlo attraverso i log di sistema ?

Fossi Intel, rivedrei in parte il progetto architetturale visto che è proprio un problema hardware e nel mentre mi farebbe certo comodo che venissero adottate patches software per salvaguardare la linea produttiva ormai avviata e che sarebbe controproducente interrompere prima della revisione.
Una volta messo al corrente il produttore, poi dipende da lui non sottovalutare il problema
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non è collegato   Rispondi citando