Ecco perché MS renderà la patch obbligatoria, potrebbero carpire i segreti di Windows?Fottemberg ha scritto:Sì. Come hanno scritto alcuni: "It’s not just VMs. It’s possible that someone could write JavaScript code that could read the contents of the kernel memory. All you need is to visit a malicious web page".ermanno ha scritto:Non mi è chiara la portata di questo bug: potenzialmente uno javascript del browser può caricare un ransomware in memoria dei computer con cpu intel?
Grave bug di sicurezza nelle CPU Intel, patch correttive limitano le prestazioni
-
Blobay
- Messaggi: 1340
- Iscritto il: martedì 3 novembre 2015, 14:00
Re: Grave bug di sicurezza nelle CPU Intel, patch correttive
-
ermanno
- Messaggi: 330
- Iscritto il: sabato 30 maggio 2015, 15:44
Re: Grave bug di sicurezza nelle CPU Intel, patch correttive
Se venisse confermata l'ipotesi peggiore, credo che la potenza delle bestemmie in ambiente aziendale/statale/militare potrà essere registrata dai sismografi dei terremoti.Fottemberg ha scritto:Sì. Come hanno scritto alcuni: "It’s not just VMs. It’s possible that someone could write JavaScript code that could read the contents of the kernel memory. All you need is to visit a malicious web page".
-
george_p
- Messaggi: 1651
- Iscritto il: venerdì 27 giugno 2014, 14:40
Re: Grave bug di sicurezza nelle CPU Intel, patch correttive
Ma intel è una garanzia eh (cit. del gatto 
)
)-
Sasha
- Messaggi: 5501
- Iscritto il: venerdì 25 gennaio 2013, 20:28
- Località: Roma
Re: Grave bug di sicurezza nelle CPU Intel, patch correttive
potrebbero carpire i segreti di tutti, altro che Windows soltanto... E gli antivirus poco potrebbero fare in tal caso... Visto che se dovessero controllare anche loro i limiti di accesso in memoria di ogni processo... Si avrebbero ripercussioni uguali a livello di prestazioni...Blobay ha scritto:Ecco perché MS renderà la patch obbligatoria, potrebbero carpire i segreti di Windows?Fottemberg ha scritto:Sì. Come hanno scritto alcuni: "It’s not just VMs. It’s possible that someone could write JavaScript code that could read the contents of the kernel memory. All you need is to visit a malicious web page".ermanno ha scritto:Non mi è chiara la portata di questo bug: potenzialmente uno javascript del browser può caricare un ransomware in memoria dei computer con cpu intel?
-
Alessio89
- Messaggi: 8097
- Iscritto il: martedì 29 novembre 2011, 23:47
Re: Grave bug di sicurezza nelle CPU Intel, patch correttive
Nessun segresto, semplicemente un qualsiasi software che ottiene l'accesso alla memoria kernel può far quel che vuole.Blobay ha scritto:Ecco perché MS renderà la patch obbligatoria, potrebbero carpire i segreti di Windows?Fottemberg ha scritto:Sì. Come hanno scritto alcuni: "It’s not just VMs. It’s possible that someone could write JavaScript code that could read the contents of the kernel memory. All you need is to visit a malicious web page".ermanno ha scritto:Non mi è chiara la portata di questo bug: potenzialmente uno javascript del browser può caricare un ransomware in memoria dei computer con cpu intel?
-
Alessio89
- Messaggi: 8097
- Iscritto il: martedì 29 novembre 2011, 23:47
Re: Grave bug di sicurezza nelle CPU Intel, patch correttive
Le prestazioni sono l'ultimo dei problemi, è una falla che chiunque potrebbe sfruttare e far fare quel che vuole alla macchina. E gli antimalware rallentano l'esecuzione del sistema molto più di quello che farà la pezza.Sasha ha scritto: potrebbero carpire i segreti di tutti, altro che Windows soltanto... E gli antivirus poco potrebbero fare in tal caso... Visto che se dovessero controllare anche loro i limiti di accesso in memoria di ogni processo... Si avrebbero ripercussioni uguali a livello di prestazioni...
-
Alessio89
- Messaggi: 8097
- Iscritto il: martedì 29 novembre 2011, 23:47
Re: Grave bug di sicurezza nelle CPU Intel, patch correttive
Finché non cade l'NDA non si può sapere con certezza quali architetture siano affette (anche se da Nehalem a Skylake appunto sembra confermato almeno empiricamente), pertanto tutti i test empirici di oggi sono da prendere con le pinze.Il nabbo di turno ha scritto:Questa moda della microsoft di estendere le patch anche quando non servono sta diventando pesante, già su linux ci stanno più attenti.
-
Sasha
- Messaggi: 5501
- Iscritto il: venerdì 25 gennaio 2013, 20:28
- Località: Roma
Re: Grave bug di sicurezza nelle CPU Intel, patch correttive
già, già, condividoAlessio89 ha scritto:Le prestazioni sono l'ultimo dei problemi, è una falla che chiunque potrebbe sfruttare e far fare quel che vuole alla macchina. E gli antimalware rallentano l'esecuzione del sistema molto più di quello che farà la pezza.Sasha ha scritto: potrebbero carpire i segreti di tutti, altro che Windows soltanto... E gli antivirus poco potrebbero fare in tal caso... Visto che se dovessero controllare anche loro i limiti di accesso in memoria di ogni processo... Si avrebbero ripercussioni uguali a livello di prestazioni...
-
Cesoia
- Messaggi: 119
- Iscritto il: giovedì 25 luglio 2013, 14:21
Re: Grave bug di sicurezza nelle CPU Intel, patch correttive
Quello che ancora non mi e' chiaro e' l'inserimento di alcune patch nel kernel linux per l'architettura ARM a 64 bit....
-
Sasha
- Messaggi: 5501
- Iscritto il: venerdì 25 gennaio 2013, 20:28
- Località: Roma
Re: Grave bug di sicurezza nelle CPU Intel, patch correttive
Già, pare che anche ARM sia coinvolta, un po' come è successo col dieselgate... Quel che rincuora è che sembra non siano coinvolti i core della famiglia Cortex-M... Già il settore IoT fa schifo in quanto a sicurezza... Ci manca giusto che i microcontrollori che utilizzano sono fallati e la falla non circumnavigatile tramite aggiornamento al microcode