Leggi il contenuto originale su Mia mamma usa Linux!
Leggi il contenuto originale su Mia mamma usa Linux!
by on
La settimana scorsa, il 15 marzo 2024, è stato reso pubblico un nuovo attacco che colpisce le architetture CPU che supportano l’esecuzione speculativa. A rendere noto l’attacco è stato una parte del gruppo sistemi e sicurezza di rete presso la Vrije Universiteit di Amsterdam e alcuni ricercatori di IBM Research Europe.
Soprannominato GhostRace (CVE-2024-2193), l’attacco è una variante della vulnerabilità nota come Spectre v1 (CVE-2017-5753). L’approccio del nuovo attacco combina l’esecuzione speculativa (altro…)
Leggi il contenuto originale su Mia mamma usa Linux!
In passato abbiamo parlato a più riprese delle falle Meltdown, Spectre e delle relative varianti. Oggi vediamo come disabilitare le patch prodotte da Intel con una semplicissima modifica al file di configurazione Grub.
Come spiegato in questo articolo queste patch vanno a impattare enormemente sulle performance originali delle CPU Intel. Indipendentemente dalla vostra propensione al rischio, consiglio vivamente di seguire questa guida solo se si ha
Leggi il contenuto originale su Linux Freedom
Il 6 agosto una nuova variante alla versione 1 della famosa vulnerabilità Spectre è stata resa pubblica.
Questa variante, chamata SWAPGS o anche “Grand Schemozzle”, ufficialmente CVE-2019-1125, colpisce Windows, Linux su processori a 64 bit (x86_64) di Intel.
Anche i processori AMD sembrano avere il problema, tuttavia AMD riporta che non sembra essere così.
La vulnerabilità di SWAPGS consente agli utenti malintenzionati di ottenere l’accesso in lettura alla memoria privilegiata nonostante i correttivi introdotti (altro…)
Delle vulnerabilità Spectre e Meldown, relative alle CPU Intel, ne stiamo parlando ormai da più di un anno. Scenari apocalittici e momenti di panico hanno attraversato la testa di ciascuno di noi, ma ora che i tempi sono più tranquilli è possibile fare un bilancio effettivo.
Quanti attacchi di vasta scala sono stati riconducibili a queste falle? Apparentemente zero, o almeno noi di MMUL non ne siamo al corrente.
Rimane però il fatto
Leggi il contenuto originale su Mia mamma usa Linux!
Vi ho parlato diffusamente qui su LFFL di Meltdown & Spectre, le falle che hanno di fatto reso il 2018 l’annus horribilis per i produttori di CPU, soprattutto per Intel. Di Spectre sono emerse diverse varianti che sono state pian piano patchate dai devs anche su Linux. Ogni patch ha portato piccoli cali prestazionali più o meno significativi. Il calo delle prestazioni in seguito alle patch era stato preventivato ma fino
Leggi il contenuto originale su Lffl.org
La scorsa settimana abbiamo parlato delle patch STIBP (Single Thread Indirect Branch Predictors, una protezione dalle varianti di Spectre) e di come queste avessero influenzato negativamente le performance del Kernel Linux, al punto che Linus Torvalds era intervenuto, educatamente, sottolineando l’importanza di rendere opzionali questo genere di patch così impattanti. Bene, lo scorso venerdì sono state pubblicate le nuove release dei vari Kernel attualmente manutenuti, in particolare le versioni 4.19.4 e
Leggi il contenuto originale su Mia mamma usa Linux!
Eccoci con l’oramai quasi quotidiano bollettino riguardante gli aggiornamenti Meldown/Spectre/Foreshadow che ci perseguiteranno a lungo fino a che non cestineremo tutto l’hardware buggato che ci siamo trascinati in giro per 20 anni. Quanta mestizia.
Chi deciderà di acquistare un i9 di Intel con hardware protection probabilmente si risparmierà un po’ di patch ma per tutti gli altri piovono quasi giornalmente creando non pochi disagi… Ai sistemisti di sicuro, been there done that.
Per
Leggi il contenuto originale su Mia mamma usa Linux!
![[Guida] Eternal Terminal: connessioni SSH persistenti su GNU/Linux](https://www.feedlinux.com/wp-content/uploads/2021/01/eternal-terminal-install-300x139.png)
