Intel risponde ufficialmente sul Bug che affligge le proprie CPU

[Alessio89]

Per chi fosse interessato a verificare se il proprio sistema è già stato patchato per meltodown e spectre-2 (branch target injection) e se la patch per meltdown è già attiva, potete seguire le istruzioni a questo link: https://support.microsoft.com/en-hk/hel ... ilities-in

Se la patch è stata correttamente applicata e non ci sono inteferenze con antimalware del piffero, il baco denominato "meltdown" (rogue data cache load) che affligge per ora solo tutte le cpu intel (certamente almeno quelle dal 1995 fino ad oggi), dovrebbe essere risolta via software (e con un piccolo aiuto hardware qualora la CPU supporti determinate funzionalità).

Per Spectre-2 (branch target injection) ora come ora è necessaria anche una patch al microcodice, sempre che la vostra cpu venga abbia il supporto hardware e sempre che venga mai rilasciata la patch. Al momento non ci sono soluzioni completamente software per questo baco, se non quella teorica di ricompilare tutto il software con un compilatore e librerie adeguatamente aggiornati (per LLVM ci stanno già ufficialmente lavorando), ma anche in questo caso un sacco di software non verrà mai aggiornato.

Per Spectre-1 (bound check bypass) per ora su Windows non ci sono pezze.

[Fottemberg]

LOL, Theo de Raadt, fondatore e creatore di OpenBSD e OpenSSH, segnalò questa tiplogia di bug/exploit 10 anni fa.
Bellissima la frase:

Basically the MMU simply does not operate as specified/implimented in previous generations of x86 hardware. It is not just buggy, but Intel has gone further and defined "new ways to handle page tables"

https://marc.info/?l=openbsd-misc&m=118296441702631&w=2

[Fottemberg]

Alessio, tu che ne pensi?
https://twitter.com/never_released/stat ... 8509267968

Qui la referenza: https://lkml.org/lkml/2018/1/4/432

[quarantadue]

... Sì, anche quelle usate nei Mac. 'Mazza che botta.

Ancora grazie per le informazioni.
Che i Mac non potessero essere immuni mi pare ovvio.
Persino gli iDevice soffrono delle conseguenze dell'avere l'architettura Cortex alla base dei loro SoC. Però a partire dai 64 bit dell'A7 Jim Keller (probabilmente) ha inserito la Secure Enclave come coprocessore specifico per gestire separatamente le problematiche della sicurezza. Non stupisce che in seguito i Ryzen abbiano ricevuto un analogo "core ARM" sempre per garantire determinati requisiti di sicurezza ... come nei recenti Mac sono comparsi i chip T1 e T2 con analoghi compiti, pure espansi.

Tornando agli iMac Pro: è capitato che iFixit sulla scheda logica abbia trovato un chip sconosciuto, siglato Apple 338S00268. Al di là delle speculazioni fatte da quel sito (ordinariamente di tipo controller hardware, che "oltre" è difficile possano immaginarsi) poiché si tratta di un modello realizzato sicuramente "dopo" che Meltdown era stato individuato, io prenderei in esame l'ipotesi che si tratti di "un qualcosa" che possa aiutare a risolvere la falla senza dover per forza gravare totalmente sull'OS e quindi sui tempi d'esecuzione.
Difficile che Apple riveli qualcosa, anche se ultimamente questa politica pare le possa anche costare caro, ma se tecnicamente l'ipotesi avesse ragioni per essere percorsa mi piacerebbe che chi ne capisce se ne interessasse. Personalmente giudicherei abbastanza male un'ingegnerizzazione così recente che avesse trascurato una possibile prevenzione direttamente hardware.

[quarantadue]

... dovrebbe essere risolta via software (e con un piccolo aiuto hardware qualora la CPU supporti determinate funzionalità).

Potresti espandere un po' più l'argomento?

[Sasha]

Personalmente giudicherei abbastanza male un'ingegnerizzazione così recente che avesse trascurato una possibile prevenzione direttamente hardware.

Da quanto è che si conosce di Meltdown? Internamente almeno da metà Dicembre visto che il CEO ha venduto le azioni... Ancora di più tempo?

[quarantadue]

Personalmente giudicherei abbastanza male un'ingegnerizzazione così recente che avesse trascurato una possibile prevenzione direttamente hardware.

Da quanto è che si conosce di Meltdown?

Per quel che ho letto ad Apple, Microsoft, ecc. è noto da luglio.
Apple ha già inserito una certa dose di patch in macOS 10.13.2, rilasciato il 6 dicembre, mentre Microsoft rilascerà l'aggiornamento martedì prossimo e gli sviluppatori di Linux dovrebbero aver già risolto da ancor più tempo.

Edit:

Internamente almeno da metà Dicembre visto che il CEO ha venduto le azioni...

Non è che un CEO può vendere le azioni della sua azienda quando si sveglia e gli viene la voglia ... per farlo praticamente deve chiedere il permesso alla SEC. Nel caso specifico "parrebbe" che questo fosse l'ultimo momento utile per godere di determinati benefici fiscali che invece nel 2018 cesseranno di essere disponibili nel quadro della riforma fiscale di Trump. Se la faccenda scomparirà dai titoli ovviamente sarà una conferma di ciò, ma ovviamente nella "memoria collettiva" è probabile che resti l'illazione.

[Alessio89]

Alessio, tu che ne pensi?
https://twitter.com/never_released/stat ... 8509267968

Qui la referenza: https://lkml.org/lkml/2018/1/4/432

Sinceramente non ne ho idea. Per Spectre 1 e 2 potrebbero esserci diverse soluzioni, il problema è che nessuna di queste è di immediata e facile implementazione. A livello teorico la loro soluzione dovrebbe costare poco a livello prestazionale solo che teoria e pratica qua differiscono di molto. Per Spectre variante 2 per ora vi è una soluzione che richiede anche l'aggiornamento del microcodice. Un'altra soluzione è aggiornare i backend dei compilatori e ricompilare ogni singola applicazione (cosa ovviamente non fattibile per ogni singolo programma). Fortunatamente Spectre in entrambi le varianti ha una messa in pratica più difficile e una pericolosità relativamente minore rispetto a meltdown (nettamente più pericoloso e più semplice da mettere in pratica, fortunatamente è appunto già risolto).
Una cosa è certa: per Spectre (entrambi le varianti) la partita è ancora lunga.
Pensiero personale: meglio applicare la prima pezza che si riesce a mettere in atto anche a scapito delle prestazioni, per quelle ci si può ragionare in seguito. Soprattutto visto che per ora non ci sono pezze software che coprono adeguatamente le due varianti, è meglio intanto accontentarsi di quel che si riesce a fare. Sicuramente poi alcune architetture rispetto ad altre potranno avere delle ottimizzazioni ad hoc, molto più di quanto è accaduto per meltdown.

[Alessio89]

... dovrebbe essere risolta via software (e con un piccolo aiuto hardware qualora la CPU supporti determinate funzionalità).

Potresti espandere un po' più l'argomento?

Meltdown è già patchato acnhe su Windows, se non si ha già ricevuto la patch la si riceverà nelle prossime settimane (presumibilmente tra il 9 ed il 10 gennaio), a meno che non vi sia un antimalware di mezzo (e se si forza la patch con un antimalware non compatibile si ha un BSOD).

[quarantadue]

Meltdown è già patchato acnhe su Windows, se non si ha già ricevuto la patch la si riceverà nelle prossime settimane (presumibilmente tra il 9 ed il 10 gennaio), a meno che non vi sia un antimalware di mezzo (e se si forza la patch con un antimalware non compatibile si ha un BSOD).

Non mi devo essere spiegato a sufficienza ... e usando macOS proprio non rientro nel target della tua risposta ;-)
In cosa consiste, o cosa intendevi con: "piccolo aiuto hardware"?
Quali sono le funzionalità che citi: "qualora la CPU supporti determinate funzionalità"?