Spectre

Malware, Notizie, performance, Sicurezza, Spectre

L1TF e Spectre RSB: patch da Canonical tramite Livepatch

by Elena Metelli on 11 Ottobre 2018

Eccoci con l’oramai quasi quotidiano bollettino riguardante gli aggiornamenti Meldown/Spectre/Foreshadow che ci perseguiteranno a lungo fino a che non cestineremo tutto l’hardware buggato che ci siamo trascinati in giro per 20 anni. Quanta mestizia.

Chi deciderà di acquistare un i9 di Intel con hardware protection probabilmente si risparmierà un po’ di patch ma per tutti gli altri piovono quasi giornalmente creando non pochi disagi… Ai sistemisti di sicuro, been there done that.

Per

Leggi il contenuto originale su Mia mamma usa Linux!

Canonical, Livepatch, Notizie, Spectre

Intel: hardware protection per Meltdown e Spectre sulle nuove CPU

by Elena Metelli on 10 Ottobre 2018

Ad inizio settimana, durante il Fall Desktop Launch Event, Intel ha presentato le CPU di nona generazione rivolte al mercato desktop.

Tra le innumerevoli novità spicca sicuramente l’inclusione dell’hardware protection per due delle varianti di Spectre e Meltdown, come già annunciato dall’azienda lo scorso marzo.

The new desktop processors include protections for the security vulnerabilities commonly referred to as “Spectre”, “Meltdown” and “L1TF”. These protections include a combination of the hardware design changes

Leggi il contenuto originale su Mia mamma usa Linux!

hardware, intel, Meltdown, Notizie, Spectre

OpenSource Summit: critiche ad Intel per l’atteggiamento verso Spectre e Meltdown e l’opinione di Torvalds

by Raoul Scarazzini on 5 Settembre 2018

La scorsa settimana si è svolto l’Open Source Summit 2018, presso il Vancouver Convention Center, e tra i vari temi affrontati all’interno della conferenza non poteva mancare quello relativo alle falle dei processori Intel, Meltdown e Spectre, ed a come l’azienda produttrice ha reagito e sta gestendo la situazione.

Per fare un riassunto generale partiamo dalla posizione di Greg Kroah-Hartman, sviluppatore del Kernel Linux, il quale ha esplicitamente attaccato Intel accusandola di

Leggi il contenuto originale su Mia mamma usa Linux!

intel, Meltdown, Notizie, OpenSourceSummit, Spectre, Torvalds

Intel, ecco Foreshadow: nuova falla che colpisce l’SGX

by Matteo Gatti on 16 Agosto 2018

Nel campo della cibersecurity questo è stato sicuramente l’anno di Meltdown & Spectre, due falle gravissime scoperte a Gennaio riguardanti tantissime versioni di CPU Intel e AMD. Di Spectre e Meltdown sono emerse poi diverse varianti e gli sviluppatori non sono ancora riusciti a debellare definitivamente il problema. Nelle scorse ore è emersa una nuova gravissima vulnerabilità, chiamata Foreshadow, che non farà dormire sonni tranquilli agli ingegneri di Intel.

Foreshadow va a

Consigliati, Foreshadow, intel, Meltdown, News, Spectre

Red Hat rende OpenSource lo scanner per eseguibili potenzialmente veicolo di Spectre

by Raoul Scarazzini on 20 Luglio 2018

Red Hat ha reso disponibile uno strumento di analisi in grado di identificare potenziali attacchi volti a sfruttare la arcinota vulnerabilità Spectre (precisamente la variante 1 di Spectre) all’interno di file binari.

La modalità con cui l’eseguibile può essere invocato è semplice:

x86_64-scanner vmlinux --start-address=0xffffffff81700001

ed il risultato potrà essere un rassicurante:

X86 Scanner: No sequences found.

O un ben più preoccupante esito positivo:

X86 Scanner: Possible sequence found, based on a starting address of 0:.
X86 Scanner:

Leggi il contenuto originale su Mia mamma usa Linux!

Notizie, opensource, Red Hat, scanner, Spectre

Spectre 1.1 e Spectre 1.2: alla scoperta dei nuovi bug

by Matteo Gatti on 15 Luglio 2018

Qui su LFFL abbiamo parlato ripetutamente dell’Annus Horribilis per le aziende produttrici di CPU (da Intel a AMD passando per ARM). Sono Meltdown, Spectre e le rispettive varianti le ossessioni degli ingegneri delle case sopra citate. In questi giorni è emerso che due ricercatori (Vladimir Kiriansky e Carl Waldspurger) hanno identificato due nuove varianti di Spectre, classificate come Spectre 1.1 e Spectre 1.2.

Anch’esse sono dovute all’esecuzione speculativa, tecnica pensata per incrementare

Consigliati, intel, Meltdown, News, Spectre

Kernel Linux: arrivano le prime patch per Spectre V4

by Elena Metelli on 12 Giugno 2018

Risale già a qualche settimana fa la scoperta di una nuova falla della serie Meltdown/Spectre da parte dei team di Microsoft e Google ed arrivano anche le prime mitigation nel kernel Linux.

La versione 4.17 rilasciata negli scorsi giorni infatti include anche diverse patch per arginare i problemi che hanno introdotto Spectre e Meltdown:

Fix per alcune CPU x86 di produzione cinese;
Fix per Spectre per IBM s390;
Fix per Spectre V4 per Power7, Power8

Leggi il contenuto originale su Mia mamma usa Linux!

kernel, Notizie, patch, Spectre

Intel, AMD e Arm nei guai: ecco Spectre Variante 4

by Matteo Gatti on 22 Maggio 2018

Abbiamo parlato diffusamente di Meltdown&Spectre, le falle che hanno di fatto reso il 2018 l’annus horribilis per i produttori di CPU, soprattutto per Intel. Nelle scorse ore è stata scoperta una nuova vulnerabilità riguardante Spectre, il suo nome è Variante 4: cerchiamo di scoprirne di più. Innanzitutto va detto che questa Variante 4 affligge sia CPU Intel che AMD e ARM. Il nome tecnico è Speculative Store Bypass (SSB). La scoperta

Consigliati, intel, News, Spectre

Spectre Next Generation: il 2018 senza pace di Intel

by Matteo Gatti on 5 Maggio 2018

Stando a quanto segnalato dal sito tedesco Heise le CPU Intel sono affette da nuove vulnerabilità che sono state battezzate Spectre Next Generation o Spectre NG. Pare che anche alcune CPU Arm possano essere coinvolte mentre AMD sembra essere salva (almeno per ora).

In realtà non si sa ancora molto, non sono emersi dettagli chiari su queste nuove vulnerabilità anche se è stato riportato che i rischi e gli scenari di attacco