Spectre

Greg Kroah-Hartman ha detto la sua circa l’impatto di Meltdown e Spectre sulle prestazioni in ambiente Linux.

Meltdown e Spectre, come sapete, sono i nomi delle due vulnerabilità scoperte dai ricercatori di Google Project Zero.  Un attacco che sfrutti un exploit di Meltdown consente ad un programma di accedere alla memoria (ovvero ai dati) di altri programmi e/o del sistema operativo stesso. Spectre ha conseguenze simili, ma metodologie diverse, ed in pratica inganna altre

Leggi il contenuto originale su Lffl.org

Continua a leggere

aggregato, linux

, , ,

After a release cycle that was unusual in so many (bad) ways, this last week was really pleasant. No last-minute panics, just small fixes for various issues. I never got a feeling that I’d need to extend things by yet another week, and 4.15 looks fine to me.

Dopo un ciclo di rilascio inusuale sotto molti (brutti) aspetti, la scorsa settimana è stata molto piacevole. Niente problemi dell’ultimo minuto, solo piccoli fix

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, , ,

 Ubuntu 16.04.4 è in ritardo…

Meltdown e Spectre, come sapete, sono i nomi delle due vulnerabilità scoperte dai ricercatori di Google Project Zero. Project Zero è un team addetto proprio alla ricerca di potenziali pericoli di questo tipo.

Un attacco che sfrutti un exploit di Meltdown consente ad un programma di accedere alla memoria (ovvero ai dati) di altri programmi e/o del sistema operativo stesso. Spectre ha conseguenze simili, ma metodologie diverse, ed in

Leggi il contenuto originale su Lffl.org

Continua a leggere

aggregato, linux

, , , ,

Se siete tra quelli che pensavano a come Meltdown e Spectre avrebbe portato alla crisi Intel, dovrete reicredervi. Sono stati infatti annunciati i dati di vendita del “quarto quarto” di Intel per il 2017 e… Sorpresa, sorpresa, il dato si attesta a 17,1 miliardi di dollari, superiore del 4% allo stesso periodo dell’anno precedente. Ma non è finita qui, con quest’ultimo quarto di anno i guadagno di intel per il 2017

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, , , ,

Le patch di Intel contro Spectre si sono rivelate un buco nell’acqua, Torvalds non ci sta.

Vi avevamo già parlato di problemi negli aggiornamenti del microcodice Intel. Canonical è stata costretta a ritirare l’ultima build del microcodice rilasciata da Intel sostituendola con quella precedente (datata Luglio 2017) a causa di problemi di instabilità segnalati dagli utenti.

Linus Torvalds si è scagliato contro le patch distribuite da Intel per Spectre, definendole “spazzatura“. Torvalds ha

Leggi il contenuto originale su Lffl.org

Continua a leggere

aggregato, linux

, , , , , ,

Lo avevamo detto dall’inizio: per il problema Meltdown e Spectre il meglio aveva ancora da venire. Ed in effetti le previsioni sono state rispettate. Ecco quindi gli ultimi aggiornamenti.

Per quanto poco Linus Torvalds dica che il ritardo nell’uscita dell’ultima release del Kernel dipenda dal problema Meltdown/Spectre (ne abbiamo parlato ieri qui), rimane il fatto che era dal 2011 che una release non arrivava alla RC9.

È facile comunque immaginare come l’argomento sia di

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, ,

Intel, l’aggiornamento del microcodice per mitigare Spectre introduce instabilità.

Come sapete un paio di settimane fa sono emerse alcune falle che riguardano la stragrande maggioranza dei processori diffusi nel mondo. Le falle sono note come Meltdown e Spectre, esse portano allo stesso risultato, ovvero il potenziale furto di dati sensibili dal computer attaccato anche se il loro funzionamento è diverso con debite differenze tra produttore e produttore.

Canonical, una decina di giorni fa, ha patchato

Leggi il contenuto originale su Lffl.org

Continua a leggere

aggregato, linux

, , , , , , , ,

In questi giorni anche la californiana Oracle ha -finalmente- rilasciato le patch per fixare i problemi Meltdown/Spectre sulle sue CPU x86.

Insieme a questo, gli utenti delle sue piattaforme SPARC (ricordiamo che un tempo Solaris girava solo su quell’OS) sono stati avvisati che anche questa architettura hardware soffre degli stessi problemi di design che ha causato il problema Spectre su Intel (e le altre x86).

Quanto scovato da The Register, in un documento

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, , , ,

La situazione Meltdown e Spectre è in continua evoluzione: facciamo il punto.

Meltdown e Spectre sono i nomi delle due vulnerabilità scoperte dai ricercatori di Google Project Zero. Project Zero è un team addetto proprio alla ricerca di potenziali pericoli di questo tipo.

Un attacco che sfrutti un exploit di Meltdown consente ad un programma di accedere alla memoria (ovvero ai dati) di altri programmi e/o del sistema operativo stesso. Spectre ha conseguenze simili,

Leggi il contenuto originale su Lffl.org

Continua a leggere

aggregato, linux

, , , , , ,

Si torna a parlare di Meltdown e Spectre che nelle ultime settimane hanno travolto il mondo dell’IT e dai quali quasi nessuno è riuscito a salvarsi.

Le maggiori distro Linux hanno già rilasciato una serie di patch per arginare il problema ma, come c’era da aspettarsi, le performance del sistemano calano non indifferentemente.

Questo discorso si applica poco alle workstation mentre lato server la situazione è certamente più critica.

Ma di quanto vengono realmente

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, , , ,