Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Falla critica nei processori Intel, la patch rallenterà tutti i Pc
Nuovo argomento   Rispondi    Indice del forum -> Dal processore al case
Precedente :: Successivo  
Autore Messaggio
vac
Comune mortale *
Comune mortale *


Registrato: 25/09/09 11:37
Messaggi: 296

MessaggioInviato: 04 Gen 2018 19:27    Oggetto: Rispondi citando

Cesco67 ha scritto:


Vorrei capire, però, se il problema esiste anche nelle macchine virtuali


Le VM creano alcuni hardware virtuali (disco rigido, scheda video) ma altri HW vengono "passati" alla VM tali quali; tra questi i vari core del processore.

Se fai una banale prova ti accorgi che una VM che gira su sistema Intel vede un processore Intel ; se la passi su un PC AMD troverai un uP AMD e se la VM monta Windows ti puo perdere la licenza.
Top
Profilo Invia messaggio privato HomePage
giogio
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 12/11/05 17:17
Messaggi: 148

MessaggioInviato: 04 Gen 2018 20:24    Oggetto: Rispondi citando

mi sa di fregatura da qualsiasi angolazione, in teoria costringono a cambiare tutti i personal computer, oppure essere penalizzati del 30% delle prestazioni, insomma un po' come i vecchi IPHONE del problema batteria e te lo rallentavano, adesso questo BUG mai scoperto da dieci anni è li che se la ride, IO CREDO che anche se Intel da un lato perde soldi dall'altro ne guadagnerà moltissimi e chi mi garantisce che non vi sarà un altro BUG in seguito? Dunque da un lato AMD se la ride e venderà in prima battuta molti più processori (magari avendo anche lei dei BUG e non lo dice a nessuno) poi sull'allungo Intel ne venderà un altra montagna in più considerando che qua si tratta di cambiare quasi l'intero parco dei Personal computer di tutto il pianeta, pensate ai numeri in termini di soldini escono fuori come guadagno di tutti Software House comprese.... io non installero' nessun aggiornamento e cambierò il PC solo quando sarà bello e fritto.
SCOMMETTIAMO che a breve intel nei nuovi processori risolverà il problema in men che non si dica e non ha nessun rallentamento...... OBSOLESCENZA PROGRAMMATA IMPOSTA............dimenticavo anche i belli e costosi IMAC con processore intel hanno di questi problemi... dunque non vi sembra strano che solo MSwindows e Linux stanno apportando aggiornamenti?
Top
Profilo Invia messaggio privato
Zeus News
Ospite





MessaggioInviato: 04 Gen 2018 22:00    Oggetto: Rispondi citando

Leggi l'articolo Falla nei processori, colpiti anche gli smartphone e i Pc con Amd
Meltdown e Spectre mettono in pericolo ogni tipo di dispositivo.


 
Top
eratostene
Dio minore
Dio minore


Registrato: 10/02/06 12:38
Messaggi: 942
Residenza: colli fiorentini

MessaggioInviato: 05 Gen 2018 09:04    Oggetto: Rispondi citando

anche apple ha comunicato che verrà fatta una patch.
Per il resto: io leggo questa discussione perché siccome non capisco nulla di queste cose sono convinto di avere qui notizie più chiare che dai giornali, dato che quando leggo notizie su cose che conosco bene sono sempre imprecisi...

Insomma, in questo momento sembrerebbe "tanto rumore per poco"... e dato che ho da consegnare del lavoro urgente aspetto a fare l'aggiornamento che non si sa mai...
Top
Profilo Invia messaggio privato HomePage
{Paolo Del Bene}
Ospite





MessaggioInviato: 05 Gen 2018 09:59    Oggetto: Rispondi citando

Una tantum una bella notizia, almeno AMD si salva!
Top
{ViR}
Ospite





MessaggioInviato: 05 Gen 2018 10:10    Oggetto: Rispondi citando

Ma essendo un difetto, non dovrebbe essere coperto da garanzia (difetto nascosto, quindi da comunicare entro tot tempo dalla scoperta)?

O sosterranno che per queste cose non c'è garanzia , (come fanno i produttori di software, mai capito in base a che diritto...)
Top
SverX
Supervisor Macchinisti
Supervisor Macchinisti


Registrato: 25/03/02 11:16
Messaggi: 10467
Residenza: Tokelau

MessaggioInviato: 05 Gen 2018 10:46    Oggetto: Rispondi citando

cisco ha scritto:
Infatti, ad oggi, non c'è alcun pericolo imminente e nessun attacco nel mondo è stato portato dallo sfrtuttamento di questo exploit. Non dev'essere proprio facile da usare, quindi! Per ora, come spesso accade, è solo un pericolo teorico, assolutamente trascurabile per un utente casalingo.


dissento. un exploit non esiste finché non si trova un baco da sfruttare, quando il baco è stato scoperto, mesi fa, è stato fatto un exploit 'POC' per dimostrare la gravità del problema, e ora che il baco è stato dichiarato pubblicamente e i dettagli tecnici pubblicati, si deve fare in fretta a rilasciare le patch perché è un attimo che qualche malintenzionato lo possa sfruttare.

e non è un polverone per niente, addirittura i browser sono stati aggiornati per 'depotenziare' javascript in modo da mitigare l'impatto del problema fino a che i sistemi operativi non vengono corretti. e per darti l'idea di cosa stiamo parlando, immagina che un sito web malevolo possa ad esempio leggere quello che stai digitando sulla tastiera - mentre scrivi su un altro programma qualunque. Evil or Very Mad
Top
Profilo Invia messaggio privato HomePage
alexbottoni
Eroe
Eroe


Registrato: 28/09/11 08:16
Messaggi: 50

MessaggioInviato: 05 Gen 2018 11:01    Oggetto: Rispondi citando

Da quello che si sa da altre fonti di stampa:

1) Sembra che il problema affligga anche processori AMD e ARM. Praticamente TUTTI i dispositivi digitali prodotti negli ultimi 10 anni potrebbero essere afflitti da questo problema.

2) Non si sono ancora registrati casi di reale utilizzo di queste vulnerabilità. Questo non vuol dire che non ci siano state o che non ci saranno a breve. Vuol solo dire che finora non se ne è avuta notizia.

(Credo di poter scommettere senza grossi rischi una pizza ed una birra sul fatto che, in realtà, almeno NSA disponga già da tempo di software in grado di poter sfruttare questa vulnerabilità)

3) Sembra che il decadimento delle prestazioni sia da intendersi a livello di funzioni fondamentali del sistema operativo e che quindi quando queste operazioni vengono "diluite" nell'uso quotidiano del PC la perdita di prestazioni "apparente" sia molto più contenuta.

In ogni caso, il problema talmente grave e talmente diffuso da obbligarci ad una inevitabile rassegnazione. Forse questo ci obbligherà ad abbandonare l'uso del PC per alcune applicazioni critiche (l'home banking è in cima alla lista). Forse sarà necessario implementare delle "reti di sicurezza" nel mondo fisico per compensare queste vulnerabilità (una telefonata ad un essere umano che lavora in banca per confermare un bonifico...). Staremo a vedere...

(La mia personalissima impressione è che tutta questa storia si risolverà in una bolla di sapone ma... è una opinione personalissima e discutibilissima).
Top
Profilo Invia messaggio privato HomePage
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 9187

MessaggioInviato: 05 Gen 2018 11:11    Oggetto: Rispondi citando

{Paolo Del Bene} ha scritto:
Una tantum una bella notizia, almeno AMD si salva!


Non credo sai, come previsto hanno incluso AMD e i processori degli smartphone, mal comune mezzo gaudio... Rolling Eyes

Ma su Linux, qualcuno sa come si chiama questo aggiornamento?
Su W10 ha scaricato il pacchetto cumulativo interessato, ora riavvio per completare...da cosa dovrei vedere questo depotenziamento?

(Sempre se non è una cosa talmente evidente!) Evil or Very Mad



Vir ha scritto:
Ma essendo un difetto, non dovrebbe essere coperto da garanzia (difetto nascosto, quindi da comunicare entro tot tempo dalla scoperta)?

O sosterranno che per queste cose non c'è garanzia , (come fanno i produttori di software, mai capito in base a che diritto...)


Non è un difetto, e neanche obsolescenza programmata (come scriveva qualcun altro sopra) è un bug, che per anni non era stato scoperto. Leggi quanto scritto da SverX o altri prima e dopo.

La garanzia non può intevenire, perchè è un problema software non hardware.
Il problema di questo bug (a differenza di altri, in quanto ne escono di nuovi in continuazione, e sarà sempre così, finchè esisterà l'informatica e i criminali informatici) è che per essere corretto ci deve rimettere la cpu in prestazioni...ma non è detto che sistemino fra qualche tempo con un'altra patch.

EDIT: riavviato...è esploso il pc...caput... Evil or Very Mad

RIEDIT: scherzavo... Smile non vedo peggioramenti di prestazioni, evidenti almeno, sul funzionamento di W10, ho aperto qualche applicazione, un gioco, browser, un video, posta, e tutto va veloce (o lento, dipende dai punti di vista) come prima... Wink
E non ho neppure chissà quale super cpu.
Top
Profilo Invia messaggio privato
{aldo}
Ospite





MessaggioInviato: 05 Gen 2018 12:10    Oggetto: Rispondi citando

probabilmente amd si è mezza salvata con la sconfitta in tribunale ai tempi del 486, quando gli fu negato l'accesso al microcodice di intel. dopo la sconfitta furono costretti a creare il microcodice in casa, sganciandosi da intel
Top
SverX
Supervisor Macchinisti
Supervisor Macchinisti


Registrato: 25/03/02 11:16
Messaggi: 10467
Residenza: Tokelau

MessaggioInviato: 05 Gen 2018 14:47    Oggetto: Rispondi citando

alexbottoni ha scritto:
Sembra che il decadimento delle prestazioni sia da intendersi a livello di funzioni fondamentali del sistema operativo e che quindi quando queste operazioni vengono "diluite" nell'uso quotidiano del PC la perdita di prestazioni "apparente" sia molto più contenuta.


il decadimento c'è e si può misurare, ma è piuttosto limitato ed è ovviamente più evidente più il programma fa chiamate al sistema operativo - il che vuol dire ad esempio che compilatori / (de)codifica video / giochi avranno pochissimo rallentamento o niente, altre applicazioni come ad esempio database ne avranno un po' di più.

alcuni risultati di test (preliminari)
Top
Profilo Invia messaggio privato HomePage
cisco
Dio minore
Dio minore


Registrato: 25/09/08 18:41
Messaggi: 779

MessaggioInviato: 05 Gen 2018 17:02    Oggetto: Rispondi citando

SverX ha scritto:
[...]e ora che il baco è stato dichiarato pubblicamente e i dettagli tecnici pubblicati, si deve fare in fretta a rilasciare le patch perché è un attimo che qualche malintenzionato lo possa sfruttare.

Appunto, come tu stesso dici: è un attimo.
SverX, non so se hai dato un'occhiata alla pagina di Project Zero da me linkata, ma la prima comunicazione a chi di dovere da parte di chi ha scoperto l'exploit è stata fatta il 1° giugno 2017, cioè più di 6 mesi fa!
Capisci perché dico che è un problema molto sopravvalutato dai media? È vero, sfruttare un baco può essere fatto molto in fretta, ma se ne hai le competenze. Ti sei chiesto perché in questi sei mesi nessuno lo abbia fatto? E ancora, i ricercatori hanno abbozzato una serie di porzioni di codici che possono sfruttare la vulnerabilità da loro scoperta, ma senza essere giunti ad un codice ben definito: i ricercatori hanno speculato su eventuali effetti e conseguenze, invitando gli esperti dei costruttori di cpu ad indagare meglio il problema. Non vi è nessun tono allarmistico. Anche perché, in più punti del documento il team evidenzia che non è a conoscenza dei comportamenti esatti delle cpu (perché queste sono coperte da segreto industriale e solo gli ingegneri delle società coinvolte sanno come funzionano esattamente le loro cpu) e che le loro sono solo idee da testare che magari potrebbero non essere di alcun valore pratico. Come spesso scritto nel testo, loro si basano sul "Intel's Software Developer's Manual" che ovviamente è il documento pubblico, non certo il "manuale ingegneristico" di una cpu Intel o Amd che sia.
Citazione:
We believe that our research provides many remaining research topics that we have not yet investigated, and we encourage other public researchers to look into these.
This section contains an even higher amount of speculation than the rest of this blogpost - it contains untested ideas that might well be useless.

La traduzione del termine "Speculation" è: una serie di opinioni di quel che potrebbe succedere se non si conoscono tutti i dettagli. (Fonte: Oxford Dictionary)

Insomma, io non sto dicendo che non si debba tappare questa falla. Voglio solo invitare a riflettere sulla pericolosità pratica, non teorica, del problema e del fatto che un bug che sopravviva per più di 10 anni forse è un bug non sfruttabile facilmente, vuoi per mancanza di dettagli essenziali e segreti delle cpu, vuoi perché è proprio difficile tecnicamente, tanto che non è mai stato usato, almeno da quel che si sa.
Infatti:
Citazione:
So far, we have not actually identified any existing, exploitable instances of the vulnerable code pattern; the PoC for leaking kernel memory using variant 1 uses the eBPF interpreter or the eBPF JIT engine, which are built into the kernel and accessible to normal users.
A minor variant of this could be to instead use an out-of-bounds read to a function pointer to gain control of execution in the mis-speculated path. We did not investigate this variant further.

Non investigheranno ulteriormente, aggiungo io, perché non è il loro compito e perché non possono averne le competenze specifiche.
Poi, che si debba porre rimedio, non vi è alcun dubbio, ma nell'immediato io (utente casalingo) rimango dell'avviso di potermene andare a letto tranquillamente, anche perché per carpire ciò che scrivo con la mia tastiera, ci sono metodi molto meno impegnativi e semplici. Ciao
Top
Profilo Invia messaggio privato
Ramon
Semidio
Semidio


Registrato: 07/07/06 00:50
Messaggi: 331

MessaggioInviato: 05 Gen 2018 18:44    Oggetto: Rispondi citando

Comunque, visto che le patch sono già disponibili per tutti i SO, la domanda fondamentale è: aggiornare o non aggiornare?
Ho il cursore del mouse sul pulsante "Aggiorna"; che faccio, vado?

Ragioniere, vado?
Vadi, vadi ...
Top
Profilo Invia messaggio privato
eb1999
Comune mortale
Comune mortale


Registrato: 21/04/05 09:06
Messaggi: 3

MessaggioInviato: 06 Gen 2018 01:58    Oggetto: Rispondi citando

Io di sicuro lascio perdere ed aspetto! Cosa mi è successo sinora..NULLA. E lo stesso agli altri milioni e milioni di computer (TUTTI QUELLI IN CIRCOLAZIONE, ad eccezione del Mac con un POWER-PC, ma il loro uso attuale è come soprammobile) che montano i processori in questione. E prima di caricare una patch fatta in fretta e furia per seguire l'onda.. al mio paese il proverbio dice che...
....la micia frettolosa ha fatto i gattini ciechi...
e mi ricordo in ogni momento quanto rammentavo ogni volta ai nuovi colleghi e collaboratori... il migliore antivirus è quello che sta tra la sedia e la tastiera!!
Il fatto che un evento sia teoricamente possibile non stà a significare che abbia a verificarsi. Anche il fatto che usciti di casa, anzi senza neppure uscirne, un meteorite possa, sempre teoricamente, cadere e colpirti è, di nuovo teoricamente, possibile. Ma non significa che ti colpirà...
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 9187

MessaggioInviato: 06 Gen 2018 09:52    Oggetto: Rispondi citando

Io aggiornerei... MS (solo con W10, W7 e W8.1 saranno patchati il 9.01) è stata più tempestiva di Linux che metterà fra gli aggiornamenti la patch la prossima settimana, salvo installarli manualmente (nuovo kernel).

L'unica cosa, occhio all'antivirus: link
Che se poi qualcosa va storto non diate la colpa MS, come al solito... Wink
Top
Profilo Invia messaggio privato
Zeus News
Ospite





MessaggioInviato: 06 Gen 2018 10:30    Oggetto: Rispondi citando

Leggi l'articolo Linus Torvalds insulta Intel per il bug nelle Cpu
Il creatore di Linux è furibondo.


 
Top
{ice}
Ospite





MessaggioInviato: 06 Gen 2018 11:08    Oggetto: Rispondi citando

io invece prevedo una bella class action contro INTEL da parte delle associazioni di consumatori USA
Mentre i colossi dei datacenter (Amazon, Google Apple) troveranno un accordo extragiudiziale per farsi regalare la fornitura di CPU Intel per il prossimo rinnovo del parco macchine
Top
cisco
Dio minore
Dio minore


Registrato: 25/09/08 18:41
Messaggi: 779

MessaggioInviato: 06 Gen 2018 11:12    Oggetto: Rispondi citando

eb1999 ha scritto:
il migliore antivirus è quello che sta tra la sedia e la tastiera!!

Evvai! Tanto e vero che non uso più antivirus da almeno 5 anni.
Anche Woody Leonhard, come sempre, dice di aspettare.
Citazione:
There’s still no pressing reason to install the early crop of Patch Tuesday patches. ... AND, We are still at DEFCON 2. WAIT WAIT WAIT

Per chi ha Win consiglio sempre di seguire il suo blog: in due parole si è inventato una sorta di livello di pericolosità delle patch MS (DEFCON da 1 a 5) che suggerisce ogni mese se e quando aggiornare, raccogliendo i problemi che inevitabilmente le patch MS creano (perché sono fatte in fretta e a volte con i piedi), con il motto "facciamolo prima fare agli altri e vediamo" Very Happy .
Il suo blog è seguito da mezzo milione di persone al mese.
Top
Profilo Invia messaggio privato
Ramon
Semidio
Semidio


Registrato: 07/07/06 00:50
Messaggi: 331

MessaggioInviato: 06 Gen 2018 14:45    Oggetto: Rispondi citando

Maary79, in realtà le patch per Linux sono arrivate già da qualche giorno, anche se ci sono differenze da distribuzione a distribuzione.
Ieri, ad esempio, sono arrivate per openSUSE. Le ho pure installate su un portatile e non ho notato cali di prestazioni, probabilmente perché ha una CPU Intel Core i5; bisogna vedere sui PC più lenti.
Comunque, vista la gravità della falla, prevedo nei prossimi giorni il rilascio delle patch per patchare le patch ...
Top
Profilo Invia messaggio privato
{Matteo}
Ospite





MessaggioInviato: 06 Gen 2018 15:31    Oggetto: Rispondi

Class action. ORA. ho pagato cara e salata una CPU i5 che gia' era buggata per via dell' Hyper-Threading, ora saltano fuori 'sti due bug pericolossimi. Esigo una sostituzione o un rimborso almeno parziale.
Top
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Dal processore al case Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2, 3, 4, 5  Successivo
Pagina 1 di 5

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi