sicurezza informatica ? sempre piu' un'illusione

classic Classic list List threaded Threaded
4 messages Options
Reply | Threaded
Open this post in threaded view
|

sicurezza informatica ? sempre piu' un'illusione

a.furieri
il 2018 appena iniziato si apre con una notizia drammatica;
alcuni autorevoli gruppi di ricerca tra cui Google
ProjectZero hanno identificato Spectre e Meltdown, due
gravi criticita' che affliggono tutte le CPU prodotte da
Intel negli ultimi 20 anni.
pare che comunque le medesime criticita' siano presenti
anche sulle CPU di AMD e di ARM ... non si salva nessuno.

attenzione: questo non e' il solito tipo di criticita'
legato a difetti SW a cui siamo gia' abituati.
In questo caso e' un problema a livello HW della stessa
CPU che consentirebbe ad un hacker malevolo di accedere
direttamente alla memoria anche senza possedere i relativi
permessi di accesso, consentendo cosi' il  furto di
passwords e di altri dati sensibili e riservati.
dato che il  problema e' causato dai meccanismi interni
della CPU affligge indifferentemente qualsiasi sistema
operativo compreso Linux.

sono gia' in corso di distribuzione le prime patch
(almeno parziali) per Windows e per Linux, che pero'
potrebbero avere l'effetto indesiderato di rallentare
in modo sensibile il funzionamento della CPU.

consiglio: aggiornate tempestivamente i vostri sistemi
non appena possibile.

[1]
https://www.tomshw.it/bug-microprocessori-tutto-meltdown-spectre-90564
[2]
https://arstechnica.com/gadgets/2018/01/meltdown-and-spectre-every-modern-processor-has-unfixable-security-flaws/

ciao Sandro




_______________________________________________
[hidden email]
http://lists.gfoss.it/cgi-bin/mailman/listinfo/gfoss
Questa e' una lista di discussione pubblica aperta a tutti.
I messaggi di questa lista non hanno relazione diretta con le posizioni dell'Associazione GFOSS.it.
796 iscritti al 28/12/2017
Reply | Threaded
Open this post in threaded view
|

Re: sicurezza informatica ? sempre piu' un'illusione

Massimiliano Moraca
Ma Intel mi rimborsa i 400€ spesi per la nuova CPU 2 anni fa? Essendo un
bug hardware credo che i produttori di CPU dovrebbero comportarsi come
quelli di automobili che richiamano in sede i veicoli con problemi
hardware/meccanici effettuando riparazioni o sostituzioni a costo zero per
il cliente.

Il giorno 4 gennaio 2018 11:19, <[hidden email]> ha scritto:

> il 2018 appena iniziato si apre con una notizia drammatica;
> alcuni autorevoli gruppi di ricerca tra cui Google
> ProjectZero hanno identificato Spectre e Meltdown, due
> gravi criticita' che affliggono tutte le CPU prodotte da
> Intel negli ultimi 20 anni.
> pare che comunque le medesime criticita' siano presenti
> anche sulle CPU di AMD e di ARM ... non si salva nessuno.
>
> attenzione: questo non e' il solito tipo di criticita'
> legato a difetti SW a cui siamo gia' abituati.
> In questo caso e' un problema a livello HW della stessa
> CPU che consentirebbe ad un hacker malevolo di accedere
> direttamente alla memoria anche senza possedere i relativi
> permessi di accesso, consentendo cosi' il  furto di
> passwords e di altri dati sensibili e riservati.
> dato che il  problema e' causato dai meccanismi interni
> della CPU affligge indifferentemente qualsiasi sistema
> operativo compreso Linux.
>
> sono gia' in corso di distribuzione le prime patch
> (almeno parziali) per Windows e per Linux, che pero'
> potrebbero avere l'effetto indesiderato di rallentare
> in modo sensibile il funzionamento della CPU.
>
> consiglio: aggiornate tempestivamente i vostri sistemi
> non appena possibile.
>
> [1] https://www.tomshw.it/bug-microprocessori-tutto-meltdown-spectre-90564
> [2] https://arstechnica.com/gadgets/2018/01/meltdown-and-spectre
> -every-modern-processor-has-unfixable-security-flaws/
>
> ciao Sandro
>
>
>
>
> _______________________________________________
> [hidden email]
> http://lists.gfoss.it/cgi-bin/mailman/listinfo/gfoss
> Questa e' una lista di discussione pubblica aperta a tutti.
> I messaggi di questa lista non hanno relazione diretta con le posizioni
> dell'Associazione GFOSS.it.
> 796 iscritti al 28/12/2017
_______________________________________________
[hidden email]
http://lists.gfoss.it/cgi-bin/mailman/listinfo/gfoss
Questa e' una lista di discussione pubblica aperta a tutti.
I messaggi di questa lista non hanno relazione diretta con le posizioni dell'Associazione GFOSS.it.
796 iscritti al 28/12/2017
Ingegnere, consulente GIS e ciclista urbano
Reply | Threaded
Open this post in threaded view
|

Re: sicurezza informatica ? sempre piu' un'illusione

francesco.fiermonte@polito.it
In reply to this post by a.furieri
Qualcuno ha già pensato ad una "class action"?
_______________________________________________
[hidden email]
http://lists.gfoss.it/cgi-bin/mailman/listinfo/gfoss
Questa e' una lista di discussione pubblica aperta a tutti.
I messaggi di questa lista non hanno relazione diretta con le posizioni dell'Associazione GFOSS.it.
796 iscritti al 28/12/2017
Reply | Threaded
Open this post in threaded view
|

Re: sicurezza informatica ? sempre piu' un'illusione

Andrea Peri
In reply to this post by a.furieri
Comunque devono arrivare sulla macchina.
In questo sono simili agli altri bugs.
Ovvero basta girare solo software certo è mai roba ricevuta da emails.

Il 04 Gen 2018 11:19, <[hidden email]> ha scritto:

> il 2018 appena iniziato si apre con una notizia drammatica;
> alcuni autorevoli gruppi di ricerca tra cui Google
> ProjectZero hanno identificato Spectre e Meltdown, due
> gravi criticita' che affliggono tutte le CPU prodotte da
> Intel negli ultimi 20 anni.
> pare che comunque le medesime criticita' siano presenti
> anche sulle CPU di AMD e di ARM ... non si salva nessuno.
>
> attenzione: questo non e' il solito tipo di criticita'
> legato a difetti SW a cui siamo gia' abituati.
> In questo caso e' un problema a livello HW della stessa
> CPU che consentirebbe ad un hacker malevolo di accedere
> direttamente alla memoria anche senza possedere i relativi
> permessi di accesso, consentendo cosi' il  furto di
> passwords e di altri dati sensibili e riservati.
> dato che il  problema e' causato dai meccanismi interni
> della CPU affligge indifferentemente qualsiasi sistema
> operativo compreso Linux.
>
> sono gia' in corso di distribuzione le prime patch
> (almeno parziali) per Windows e per Linux, che pero'
> potrebbero avere l'effetto indesiderato di rallentare
> in modo sensibile il funzionamento della CPU.
>
> consiglio: aggiornate tempestivamente i vostri sistemi
> non appena possibile.
>
> [1] https://www.tomshw.it/bug-microprocessori-tutto-meltdown-spectre-90564
> [2] https://arstechnica.com/gadgets/2018/01/meltdown-and-spectre
> -every-modern-processor-has-unfixable-security-flaws/
>
> ciao Sandro
>
>
>
>
> _______________________________________________
> [hidden email]
> http://lists.gfoss.it/cgi-bin/mailman/listinfo/gfoss
> Questa e' una lista di discussione pubblica aperta a tutti.
> I messaggi di questa lista non hanno relazione diretta con le posizioni
> dell'Associazione GFOSS.it.
> 796 iscritti al 28/12/2017
_______________________________________________
[hidden email]
http://lists.gfoss.it/cgi-bin/mailman/listinfo/gfoss
Questa e' una lista di discussione pubblica aperta a tutti.
I messaggi di questa lista non hanno relazione diretta con le posizioni dell'Associazione GFOSS.it.
796 iscritti al 28/12/2017