Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Falla critica nei processori Intel, la patch rallenterà tutti i Pc
Nuovo argomento   Rispondi    Indice del forum -> Dal processore al case
Precedente :: Successivo  
Autore Messaggio
zero
Dio maturo
Dio maturo


Registrato: 22/03/08 17:34
Messaggi: 1221

MessaggioInviato: 07 Gen 2018 09:23    Oggetto: Rispondi citando

[quote="cisco"]
eb1999 ha scritto:
"facciamolo prima fare agli altri e vediamo

E cosa succede se TUTTI seguono il consiglio?


.
Top
Profilo Invia messaggio privato
Zeus News
Ospite





MessaggioInviato: 07 Gen 2018 11:30    Oggetto: Rispondi citando

Leggi l'articolo Meltdown e Spectre, le cose da sapere e da fare (senza panico)



 
Top
SverX
Supervisor Macchinisti
Supervisor Macchinisti


Registrato: 25/03/02 11:16
Messaggi: 10257
Residenza: Tokelau

MessaggioInviato: 07 Gen 2018 14:29    Oggetto: Rispondi citando

cisco ha scritto:
SverX, non so se hai dato un'occhiata alla pagina di Project Zero da me linkata, ma la prima comunicazione a chi di dovere da parte di chi ha scoperto l'exploit è stata fatta il 1° giugno 2017, cioè più di 6 mesi fa!
Capisci perché dico che è un problema molto sopravvalutato dai media? È vero, sfruttare un baco può essere fatto molto in fretta, ma se ne hai le competenze. Ti sei chiesto perché in questi sei mesi nessuno lo abbia fatto?


Cisco, ti è sfuggito un passaggio: i dettagli del baco non sono stati resi pubblici a Giugno, ma qualche giorno fa. E due giorni dopo uno studente di informatica ha rilasciato un POC sul suo GitHub. Fidati, sfruttare il baco è alla portata di chiunque abbia sufficienti basi di informatica - ho letto i dettagli tecnici e li ho capiti pure io. Rolling Eyes

Oltre a questo fai confusione tra baco (bug) e exploit. Gli exploit non si scoprono, gli exploit si scrivono per sfruttare il baco che si è scoperto.

Infine è assolutamente ovvio che chi non capisce dove sta il problema lo sottovaluti. Se te lo spiego per bene fidati che saranno evidenti le problematiche reali del caso.
Top
Profilo Invia messaggio privato HomePage
SverX
Supervisor Macchinisti
Supervisor Macchinisti


Registrato: 25/03/02 11:16
Messaggi: 10257
Residenza: Tokelau

MessaggioInviato: 07 Gen 2018 14:38    Oggetto: Rispondi citando

{Matteo} ha scritto:
Class action. ORA. ho pagato cara e salata una CPU i5 che gia' era buggata per via dell' Hyper-Threading, ora saltano fuori 'sti due bug pericolossimi. Esigo una sostituzione o un rimborso almeno parziale.


Quel problema lì è stato corretto con un aggiornamento del microcodice e non ho letto di nessuna perdita di performance a riguardo, per fortuna Smile
Top
Profilo Invia messaggio privato HomePage
Ramon
Semidio
Semidio


Registrato: 07/07/06 00:50
Messaggi: 329

MessaggioInviato: 07 Gen 2018 15:14    Oggetto: Rispondi citando

Attenzione perché la patch rilasciata da Microsoft provoca un BSOD sui PC dotati di vecchie CPU AMD; in particolare, AMD 64 Athlon X2.

link
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 8433

MessaggioInviato: 07 Gen 2018 17:11    Oggetto: Rispondi citando

Ramon ha scritto:
Maary79, in realtà le patch per Linux sono arrivate già da qualche giorno, anche se ci sono differenze da distribuzione a distribuzione.
Ieri, ad esempio, sono arrivate per openSUSE. Le ho pure installate su un portatile e non ho notato cali di prestazioni, probabilmente perché ha una CPU Intel Core i5; bisogna vedere sui PC più lenti.
Comunque, vista la gravità della falla, prevedo nei prossimi giorni il rilascio delle patch per patchare le patch ...


Per Linux solo il kernel 4.14 risolverà il problema, e questo non viene ancora installato tramite gli aggiornamenti ufficiali. link, bisogna installarlo manualmente, almeno su Ubuntu e derivate che uso io, per distribuzioni rolling, probabilmente è già arrivato tutto in automatico.
Comunque anche solo aggiornare i browser tappa la falla, almeno per gli attacchi che possono arrivare tramite il web, con i javascript.
O almeno si spera, serva a qualcosa.
Top
Profilo Invia messaggio privato
SverX
Supervisor Macchinisti
Supervisor Macchinisti


Registrato: 25/03/02 11:16
Messaggi: 10257
Residenza: Tokelau

MessaggioInviato: 08 Gen 2018 11:28    Oggetto: Rispondi citando

Per Ubuntu e derivate (Linux Mint, ad esempio) c'è da tenere d'occhio questa pagina. Al momento ci sono dei 'candidate', non c'è ancora la patch rilasciata nel repository ufficiale. Questione di giorni, per fortuna Smile
Top
Profilo Invia messaggio privato HomePage
Zeus News
Ospite





MessaggioInviato: 08 Gen 2018 19:30    Oggetto: Rispondi citando

Leggi l'articolo Bug processori, il rimedio di Microsoft è peggiore del male: la patch blocca i Pc con Amd
L'unica soluzione è reinstallare Windows.


 
Top
janez
Semidio
Semidio


Registrato: 07/12/11 15:24
Messaggi: 308

MessaggioInviato: 08 Gen 2018 20:47    Oggetto: Rispondi citando

Sto leggendo tutta questa disamina tecnica sull'argomento, e confesso che qualcosa ho capito e qualcosa no.
Continuerò a leggere e ad informarmi per decidere cosa fare, ma visto che ho windows 10 credo che eventuali aggiornamenti software arriverano da soli. Se serviranno modifiche hardware ci penserò.

Però ora vorrei fare una piccola digressione fanta-tecno-politica...
Se due bug diversi, ma forse simili, hanno colpito in pratica tutte le cpu di tutte le marche principali.. sicuro che si tratta di errori ? non potrebbe essere una cosa voluta ?
Magari richiesta da qualche gruppo di spionaggio o di antispionaggio ?
Qualcuno prima ha parlato di NSA che potrebbe aver già scoperto e magari utilizzato da tempo questi bug.
Ma non potrebbe essere proprio il committente ?
Un bug nel firmware, specie nelle cpu, si fa beffe di antivirus, firewall, ecc..
ed è indipendente dal sistema operativo e da qualsiasi software installato.
In un periodo in cui si usano hacker per controlllare politici, elezioni, stati e capi di stato, la mia potrebbe non essere solo fantasia ?
E qual'è lo stato produttore principale della maggior parte di queste cpu ?
Top
Profilo Invia messaggio privato
Ramon
Semidio
Semidio


Registrato: 07/07/06 00:50
Messaggi: 329

MessaggioInviato: 08 Gen 2018 22:34    Oggetto: Rispondi citando

Su openSUSE Leap 42.2 ho ricevuto le patch ben quattro giorni fa; una riguarda il microcode Intel e l'altra è per il kernel (la Leap 42.2 usa il vecchio 4.4.x).
Top
Profilo Invia messaggio privato
vbelso
Comune mortale
Comune mortale


Registrato: 09/01/18 07:49
Messaggi: 1

MessaggioInviato: 09 Gen 2018 07:55    Oggetto: Rispondi citando

Bug Vulnerabilita Processori Intel
Installando patch Microsoft KB 4056894 PC Asus i3-4130T 2.90 GHz si e' bloccato ed ho dovuto fare system restore.
Quindi anche Intel si blocca a causa di Microsoft
Top
Profilo Invia messaggio privato
Zio_LoneWolf
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 18/05/16 09:00
Messaggi: 191

MessaggioInviato: 09 Gen 2018 09:00    Oggetto: Rispondi citando

Maary79 ha scritto:
Non è un difetto, e neanche obsolescenza programmata (come scriveva qualcun altro sopra) è un bug, che per anni non era stato scoperto. Leggi quanto scritto da SverX o altri prima e dopo.


L'idea che mi sono fatto leggendo in giro è che, più che un semplice bug, sembra proprio essere un problema concettuale legato all'esecuzione predittiva... :/


Maary79 ha scritto:
La garanzia non può intevenire, perchè è un problema software non hardware.

Se i danni derivanti da questi difetti saranno consistenti, se ne discuterà ampiamente nei tribunali, soprattutto USA.

Perché per come la vedo io, se i difetti sono risolti da un aggiornamento del microcodice dei processori, si tratta di un prolema software.

Se invece il miicrdocodice non risolve, il difetto è hardware, e la questione cambia: qualche tribunale potrebbe imporre la sostituzione dei processori - e per quelli abbondantemente fuori produzione? Cambiano le intere piattaforme hardware?

Maary79 ha scritto:
Il problema di questo bug (a differenza di altri, in quanto ne escono di nuovi in continuazione, e sarà sempre così, finchè esisterà l'informatica e i criminali informatici) è che per essere corretto ci deve rimettere la cpu in prestazioni...ma non è detto che sistemino fra qualche tempo con un'altra patch.

Il vero problema di questo bug è che chi gestisce hosting e cloud pubblici - da SeeWeb e Aruba fino a Google. Microsoft e Amazon - si trova a non poter più garantire l'isolamento degli ambienti virtuali tra di loro.

Al limite, rischiano di finire fuori da qualsiasi compliance a qualsiasi normativa sulla privacy e la sicurezza dei dati...
Top
Profilo Invia messaggio privato
seagate
Eroe
Eroe


Registrato: 24/02/16 11:44
Messaggi: 60
Residenza: Via Lattea

MessaggioInviato: 09 Gen 2018 09:33    Oggetto: Rispondi citando

janez ha scritto:
Però ora vorrei fare una piccola digressione fanta-tecno-politica...
Se due bug diversi, ma forse simili, hanno colpito in pratica tutte le cpu di tutte le marche principali.. sicuro che si tratta di errori ? non potrebbe essere una cosa voluta ?
Magari richiesta da qualche gruppo di spionaggio o di antispionaggio ?
Qualcuno prima ha parlato di NSA che potrebbe aver già scoperto e magari utilizzato da tempo questi bug.
Ma non potrebbe essere proprio il committente ?
Un bug nel firmware, specie nelle cpu, si fa beffe di antivirus, firewall, ecc..
ed è indipendente dal sistema operativo e da qualsiasi software installato.
In un periodo in cui si usano hacker per controlllare politici, elezioni, stati e capi di stato, la mia potrebbe non essere solo fantasia ?
E qual'è lo stato produttore principale della maggior parte di queste cpu ?

Il famoso Trojan di stato !!! Surprised
Top
Profilo Invia messaggio privato
Milton
Semidio
Semidio


Registrato: 16/01/06 15:32
Messaggi: 229
Residenza: Paperopoli

MessaggioInviato: 09 Gen 2018 10:31    Oggetto: Rispondi citando

janez ha scritto:

Però ora vorrei fare una piccola digressione fanta-tecno-politica...
Se due bug diversi, ma forse simili, hanno colpito in pratica tutte le cpu di tutte le marche principali.. sicuro che si tratta di errori ? non potrebbe essere una cosa voluta ?
Magari richiesta da qualche gruppo di spionaggio o di antispionaggio ?
Qualcuno prima ha parlato di NSA che potrebbe aver già scoperto e magari utilizzato da tempo questi bug.
Ma non potrebbe essere proprio il committente ?
Un bug nel firmware, specie nelle cpu, si fa beffe di antivirus, firewall, ecc..
ed è indipendente dal sistema operativo e da qualsiasi software installato.
In un periodo in cui si usano hacker per controlllare politici, elezioni, stati e capi di stato, la mia potrebbe non essere solo fantasia ?
E qual'è lo stato produttore principale della maggior parte di queste cpu ?


Anch'io mi iscrivo a questa scuola di pensiero.
Credo che le vere guerre di spionaggio oggi si portano avanti grazie ad internet, davanti ad uno schermo.

Qualcosa di simile ad un grande fratello che intercetta, sonda, spia, controlla, è stata intuizione fantascientifica ai tempi di Orwell, oggi è forse realtà romanzesca, domani potrebbe essere lo scenario futuro.

Proviamo a mettere in fila: Echelon, le rivelazioni di Snowden sull'NSA, l'accumulo di enormi quantità di dati personali (spontaneamente ceduti) grazie all'avvento dei social network e la diffusione degli smartphones, la scoperta di bug e trojans che vengono "infilati" addirittura nel firmware degli Hard disk... E oggi questo.
Sarà davvero un errore di progettazione?
Gomblotto!!

Old
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 8433

MessaggioInviato: 09 Gen 2018 12:06    Oggetto: Rispondi citando

State confondendo la profilazione che fanno le grandi aziende nei confronti di utenti più o meno ignari, tramite software - sistemi operativi, spyware aziendali di produttori di hardware, inseriti ad hoc in device come hard disk, tastiere, ecc..che per inciso - funzionano solo se si usa Windows (o Android), che nel caso di Windows è sufficiente (forse) fare un installazione pulita, e stare attenti a cosa si installa (almeno per limitare il ficcanasare di chiunque, e circoscriverlo solo a M$ Laughing )...con il lavoro di ipotetici criminali informatici.

Penso che la NSA avrà modo di spiare anche quando questo bug sarà stato tappato a dovere... Twisted Evil



Zio_LOne_Wolf ha scritto:
Se i danni derivanti da questi difetti saranno consistenti, se ne discuterà ampiamente nei tribunali, soprattutto USA.

Perché per come la vedo io, se i difetti sono risolti da un aggiornamento del microcodice dei processori, si tratta di un prolema software.

Se invece il miicrdocodice non risolve, il difetto è hardware, e la questione cambia: qualche tribunale potrebbe imporre la sostituzione dei processori - e per quelli abbondantemente fuori produzione? Cambiano le intere piattaforme hardware?


Sarà alquanto difficile che si finisca con una sostituzione, ma anche solo rimborso per chi ha suddetti processori, se alla fine non riusciranno a patchare a dovere.
Forse per chi ha soldi da anticipare, non di certo per chi non ne ha, come me... Rolling Eyes che si terrà una cpu bacata e rallentata.
Già per i danni che stanno causando (ma in questo caso solo MS), ad alcuni utenti che si trovano il sistema da reinstallare dopo questo aggiornamento, per un motivo od un altro...meritano una class action... Rolling Eyes
Quanti sapranno la causa del malfunzionamento, e quanti no? Magari porteranno il pc in assistenza, malediranno MS, pagheranno e stop.
Se va bene, sarà tutta colpa dell'obsolescenza programmata.
Quanti poi, con dispositivi Android non riceveranno nessuna patch?
Android che è il più spione ed esposto di tutti i sistemi operativi, ma che piace tanto all'utonto medio per la sua semplicità..la maggior parte degli utonti manco sa del bug, o dei problemi intrinsechi ad Android.

Troppo grande la cosa, ci sono dentro tutti i produttori hardware, si spalleggeranno.


Zio_Lone_Wolf ha scritto:
Il vero problema di questo bug è che chi gestisce hosting e cloud pubblici - da SeeWeb e Aruba fino a Google. Microsoft e Amazon - si trova a non poter più garantire l'isolamento degli ambienti virtuali tra di loro.

Al limite, rischiano di finire fuori da qualsiasi compliance a qualsiasi normativa sulla privacy e la sicurezza dei dati...


Penso anch'io che i criminali informatici mirino a queste grandi aziende (comprese banche e istituzioni), per poi arrivare all'utente. E' la strada più veloce, anche se forse, più insidiosa. Non escludo che ora, falla scoperta, anche il minimo hacker riesca a confezionare qualche exploit, e magari provare ad inserirlo dentro a software pirata o siti ingannevoli, o tramite allegato di posta.
Come del resto hanno sempre fatto...si confida sempre che l'utente abbia un minimo di malizia e prudenza, quando usa la rete... Rolling Eyes
Top
Profilo Invia messaggio privato
SverX
Supervisor Macchinisti
Supervisor Macchinisti


Registrato: 25/03/02 11:16
Messaggi: 10257
Residenza: Tokelau

MessaggioInviato: 09 Gen 2018 13:47    Oggetto: Rispondi citando

Non saprei dire se oggi si ripeterebbe la storia, ma al tempo del bug FDIV (un errore di calcolo nella divisione di numeri in virgola mobile che si verificava solo con un relativamente piccolo sottoinsieme di numeri) l'Intel si vide costretta a ritirare e sostituire i processori Pentium affetti dal problema. Confused
Top
Profilo Invia messaggio privato HomePage
{otreblA_SNAKE_ITA}
Ospite





MessaggioInviato: 10 Gen 2018 10:19    Oggetto: Rispondi citando

Ma non è vero che serve formattare! Dopo la tentata installazione il riavvio si blocca, ma se si resetta due volte il PC quando arriva alla schermata con il logo Windows (è lì che si blocca, di solito), il sistema provvederà a fare il ripristino automatico alla situazione pre-update. Non sapendo che fosse un problema diffuso ho provato a installare l'update un milione di volte e Windows ha automaticamente ripristinato ogni volta e senza problemi.
Sicuramente è possibile che ci siano situazioni più tragiche, ma dire che "l'unica soluzione è formattare" è scorretto.
Top
zero
Dio maturo
Dio maturo


Registrato: 22/03/08 17:34
Messaggi: 1221

MessaggioInviato: 10 Gen 2018 18:07    Oggetto: Rispondi citando

articolo ha scritto:
diventa impossibile accedere a Windows, e l'unica soluzione è reinstallare da capo il sistema

O meglio ancora, fare un restore (esistono i backup, ma nessuno lo sa)
Top
Profilo Invia messaggio privato
{Alex}
Ospite





MessaggioInviato: 10 Gen 2018 19:20    Oggetto: Rispondi citando

invece è vero che si deve per forza formattare. io l'ho fatto(dopo svariati altri tentativi) per ben 4 volte,una mantenendo i miei file,una eliminando file e app,una non mantenendo niente(profonda)ed una da usb. solo con quest'ultima dopo aver ritentato di aggiornare(invano) ho risolto con ripristino. adesso ho bloccato l'aggiornamento con il tool di windows.
Top
{fabioadriano}
Ospite





MessaggioInviato: 10 Gen 2018 23:00    Oggetto: Rispondi

Salve ... non ci capisco più molto ...= non capisco se qui si sta parlando di MELTDOWN e SPECTRE ... o di altri difetti (o presunti tali) delle CPU ... vabbè sarà un problema mio ... Comunque, tornando a bomba a MELTDOWN, riporto qui ciò che scrive Luca in QUORA : " Meltdown è una minaccia reale, nel senso che sono stati scritti programmi benigni (dimostrativi) che riescono a leggere nelle porzioni di memoria di altri programmi, il che ci dice che uno hacker maligno può effettivamente farne uso. Per capirci bene: normalmente un programma (un'app) che gira su un calcolatore non ha accesso alla memoria in uso agli altri programmi, proprio per impedire che un videogioco che hai scaricato da chissà dove vada a leggere i dati nella app che ti ha messo a disposizione la tua banca. Meltdown aggira la protezione, la quale è implementata direttamente dal processore centrale del tuo sistema e questo è il motivo per cui potenzialmente Meltdown mette a rischio gli utenti di qualsiasi sistema operativo.
QUESTO E' UN PUNTO IMPORTANTE :

Nota che "leggere nella memoria degli altri programmi" non significa, come scrivono i giornalisti dei quotidiani generalisti (che non capiscono la differenza tra un sistema operativo e un bue muschiato) "rubare password e numeri di carta di credito". Significa avere accesso a qualche gigabyte di dati nel formato più grezzo possibile. Nel mezzo magari ci sarà anche una password, ma vai tu a distinguerla in mezzo a immagini in forma binaria, suoni in forma binaria, cifre, PDF e via dicendo. Però qualcuno potrebbe provarci. Se ci riuscisse dovrebbe poi trovare modo di farsi mandare il dato furtato dal suo malware.
Top
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Dal processore al case Tutti i fusi orari sono GMT + 1 ora
Vai a Precedente  1, 2, 3, 4, 5  Successivo
Pagina 2 di 5

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi