20 Febbraio 2018
I cybercriminali stanno cominciando a studiare le potenzialità di Meltdown e Spectre. AV-TEST segnala, su Twitter, che i pezzi di codice che tentano di sfruttare le ormai celebri vulnerabilità dei processori sono già saliti oltre il centinaio. Degna di nota anche la rapidità con cui gli esperimenti si stanno diffondendo: il 17 gennaio erano 77, il 23 119, l'altro ieri 139.
[UPDATE: 2018-02-01] #Spectre & #Meltdown: So far, the AV-TEST Institute discovered 139 samples which appear to be related to recently reported CPU vulnerabilities. #CVE-2017-5715 #CVE-2017-5753 #CVE-2017-5754
— AV-TEST GmbH (@avtestorg) 1 febbraio 2018
SHA256 Hashes: https://t.co/7tKScinC8Z pic.twitter.com/LxvHNqqYY4
Interpellata da Security Week, AV-TEST ha spiegato che la maggior parte dei sample, che provengono da una varietà di fonti come società antivirus, ricercatori indipendenti e tester, sono delle ricompilazioni dei proof-of-concept - esempi che i ricercatori di sicurezza scrivono per dimostrare l'efficacia di un attacco.
La società di sicurezza tedesca osserva che ci sono sample che prendono di mira un po' tutte le piattaforme operative, principalmente desktop - Windows, Linux e macOS, e anche diversi browser, come Internet Explorer, Chrome e Firefox, attraverso il linguaggio JavaScript. Le stesse conclusioni, a grandi linee, sono state raggiunte anche da Fortinet.
In senso stretto non si può ancora parlare di vero e proprio malware, ma sarebbe incauto non aspettarsi che presto qualche software dannoso inizi a circolare. Speriamo che Intel riprenda in tempo la distribuzione degli aggiornamenti BIOS con software più stabili, che non causino tutti quei riavvii improvvisi. Nel frattempo, ricordiamo che patch per la maggior parte dei sistemi operativi e dei browser in commercio sono già in distribuzione da qualche settimana.
Commenti
Volevo segnalare che, tramite Windows Update, ASUS ha rilasciato nuovi BIOS. In particolare, per me, il BIOS del VC65R è aggiornato alla versione 1022 (che sul sito ASUS ancora non si vede) e ora il sistema risulta patchato sia per Meltdown che Spectre. Nota di colore: con Windows Update il BIOS non si installava correttamente e la macchina non si avviava. Ho dovuto pescare a mano il file .CAP scaricato nella cartella Firmware di Windows e aggiornare con i tool di ASUS. Utilizzando però una versione Preview di Windows, non so se il problema sia legato a quello.
perché l'ha ritenuta, evidentemente, un'area critica
A me no, ha scansionato la cartella dei programmi del secondo HD
adbl0ck is the way
Non è vero, controlla soltanto le aree critiche
Si ma non è rapida, mi scansiona tutti i drive non le classiche aree critiche
No
Beh, dirlo come hai scritto tu è un comando modello cane.
E ti do completamente ragione... ma ti dimentichi il settore enterprise: se guardi i bollettini di sicurezza di HPE e Dell (dovrei vedere IBM-Lenovo) stanno rilasciando i firmware per macchine anche di 10 anni (coprono il 90% dei clienti in pratica), vmware e Xenserver già hanno rilasciato le patch per attivare IBRS e così via... i big stanno seguendo Intel in parole povere, e sono loro a muovere il mercato, non la fetta consumer!
Retpoline costa soldi ai produttori di SW, che devono investire tempo e personale, IBRS (se applicabile naturalmente) copre la macchina in toto togliendo l'onere al SW... Microsoft punta proprio a questo, una bella mossa "paracula" :D
Ovvio per farti cambiare pc, non a caso windows è più lento di linux a parita di hardware
Era un consiglio
li hai letti ma non li hai capiti evidentemente, oppure non sai esprimerti, e infatti stai già girando la frittata.
Fino al post precedenti sostenevi che fossero una soluzione definitiva. Ora già parli di "soluzione migliore", sono 2 cose diverse.
Le reptoline sono la MITIGAZIONE (leggi e ripeti con me, M I T I G A Z I O N E, siamo in ambito scientifico, i termini corretti HANNO UN PESO ) migliore immediatamente applicabile e questo è un fatto ma NON sono una SOLUZIONE definitiva lato sicurezza cosa che invece è IBRS via microcode (con i se e i ma del caso, ovviamente). Certo che porta decadimento ma l'argomento è la SICUREZZA e per quello è la soluzione. Punto. Se poi vuoi discutere sul fatto che sia come quello che si taglia le p per fare un dispetto alla moglie posso anche essere d'accordo ma si entra in un altro ambito di valutazione più ampio.
E per questo la soluzione ottimale sono cpu nuove e basta.
Li ho già letti, a differenza tua, hai per caso letto come si deve fare a sfruttare tali attacchi?
A quanto pare no.......
Con le patch proposte (che Google usa sui suoi server, ma loro sono ASINI e tu un genio) il rischio è azzerato, ed è questo che conta.
La soluzione di intel al momento è spegnere la funzione, questa non si chiama soluzione.....risolvere il problema significa far funzionare in modo sicuro non smettere di far funzionare.
Poi se vuoi parlare di come hanno implementato il codice ci possiamo fare due risate.
Poi parlando seriamente, visto che sei un genio dotto e massimo sapeiente: è migliore dal punto di vista di capillarità un aggiornamento di alto livello che riduce quasi a zero i rischi o un aggiornamento di basso livello che li porta a 0?
Ricordo a siffatto dotto utente:
- su tutti i sistemi in circolazione gli aggiornamenti di alto livello sono AUTOMATICI e applicati a tutta L'utenza
-gli aggiornamenti BIOS sono legati ai produttori e la maggior parte hanno già detto che non li rilasceranno, per cui la patch di intel va a farsi benedire
- anche se un utente medio avesse a disposizione il BIOS aggiornato non lo aggiornerebbe, perché dovrebbe andare sul sito del produttore, scaricarlo e installarlo, cosa che nessun utente medio sa fare o addirittura sa di dover fare, e nuovamente va a benedirsi la soluzione di intel.
In buona sostanza la soluzione di Google riduce quasi a 0 il rischio per tutti, quella di intel porta a 0 il problema (con danni alle prestazioni) a una riatrettissima cerchia di persone.
Qual'è la soluzione migliore?
Infatti, mi intrattengono
e appunto per questo all'utenza media si propone una MITIGAZIONE meglio di quelle in giro ora, ma non spacciarla come SOLUZIONE perchè non lo è.
sono MITIGAZIONI. Se avessi idea dell'argomento capiresti immediatamente che ho ragione. Ripeto, se correggi via sw una parte di memoria resta esposta per forza di cose, con tutte le patch che vuoi. Vatti a leggere i paper tecnici se sei in grado di capirli al posto che gli articoli a caso che trovi in giro.
Non solo se ASINO sei anche SACCENTE.
Il punto è proprio qui si deve fare lavoro aggiuntivo con le reptoline con ibrs no, il motivo per cui Red gay e Ubuntu consiglio di fare l'aggiornamento del microcodice sta nel segnalare che gli applicativi non verranno aggiornati in toto per cui si risulterebbe scoperti.
Tra le cose da notare vi è che chi ha mobo o pc vecchi (2+ anni) non riceverà alcun aggiornamento risultando del tutto sprotetto.
Per cui in buona sostanza la soluzione ad alto livello su applicazioni e os raggiungerebbe molti più utenti, quella IBRS decisamente pochi. Se poi vogliamo aggiungere che gli aggiornamenti di alto livello vengono fatti in automatico e quelli del BIOS manualmente capisci che buona parte del parco macchine non verrà mai aggiornato.
L'utenza media non ha la minima idea di che cosa siano spectre e meltdown, figuriamoci se andrà sul sito del produttore a scaricare il BIOS per installarlo.....
Sembrava, visti gli ordini che impartisci.
Il fatto che le giudichi belle, mi fanno pensare che hanno una certa rilevanza. Grazie.
Invece puoi PECORA! nel senso che sei piegato a 90 a prendere dentro tutto quello che passa e ne sei felice.
Le reptoline fanno questo e lo sostiene tutta la comunità, Google, e mr pinguino in persona.
Ah già ma tu prima di commentare a sproposito sei andato a leggere alcune implementazioni di intel che sono uscite fuori, con righe di codice inutile che fanno girare il processore senza fare nulla.
Ma già gli informatici che HANNO SCOPERTO E PATCHATO con successo spectre 2 sono degli ASINI e tu un genio!
Sei tu che devi documentarti invece e non parlare a sproposito, la prossima volta aspetta dieci secondi e poi scrivi:
- Io uso i server in modo diretto
- Io uso il processore con virtualizzazione
Sono l'utente più colpito per eccellenza.
Se ti informassi bene esistono alternative sul mercato che salvano in buona sostanza tutto a patto di un Po di lavoro da fare. Invece intel decide di sviluppare una sua soluzione non stabile che costringerà TUTTO il mercato, dai server ai singoli utenti a cambiare le CPU.
No
Sei il suo padroncino?
Che belle le tue risposte sconnesse, ti permettono di avere sempre l'ultima parola, anche se sono dei semplici vaneggi.
Ma no, è sufficiente che noi italiani non ci pieghiamo così tanto.
Chi è in grado di farlo ovviamente, gli altri possono tranquillamente scrivere come gli salta in mente.
Ma è un trollino, lascia stare
Mi spiace, quei cattivoni di Turing, Chomsky e gli altri padri dell'informatica moderna dovevano consultarsi con l'accademia della crusca prima di fare qualsiasi cosa.
Beh simpatico non tanto, direi più "dispiaciuto".
Erri ancora. Volevi fare il simpatico, ma "moddato" nel contesto nel quale lo hai usato non significa assolutamente nulla.
Deployare?? Oh mamma...Vabbè, ormai "ti" hanno "moddato". E non te ne rendi conto.
In ambito lavorativo parole di questo genere sono molto più chiare di parole tradotte in italiano. Wrappare, deployare, committare ecc.. ecc.. Ripeto, in ambito tecnologico sono assolutamente giustificate. "L'indirizzo risolto" in italiano cosa potrebbe significare a tuo parere?
Sopra ti ho ampiamente risposto. Per il resto, ciò potrebbe risultare accettabile in contesti organizzativi ad esempio. Odio quando mi scrivono asap nelle mail, ma non in contesti informatici.
Forse non hai letto bene i consigli che dispenso.
Non sono rivolti ad annullare l'inglese.
Ma solo ad evitare che gentaglia lo usi a caso solo per sembrare di moda (esempio: runnare, closare, device, ecc..).
Non sono giudice della lingua italiana, ma semplice consigliere di chi butta nel calderone inglese e italiano a caso.
Se ti poni come giudice della lingua italiana e fai errori così banali, non meriti comprensione :)
Assolutamente no. Se tu avessi mai studiato informatica teorica allora il concetto di potenza espressiva ti sarebbe sicuramente più chiaro. Per fare un dualismo, la lingua italiana la si potrebbe considerare un automa a pila (L'azione di inserimento all'interno di una pila ha il nome di push, mentre quello di estrazione pop. Usare terminologia in italiano sarebbe errato e ti costerebbe un paio di voti all'esame di algoritmi ), mentre un singolo numero, il pi greco, come una macchina di touring. Gli acronimi che vengono usati in campo informatico derivano dall'inglese oltre ad aver influenzato in alcuni casi anche altri campi. Ad esempio in economia le politiche "LIFO" e "FIFO" derivano dai metodi di estrazione e di inserimento degli elementi all'interno di una coda (Coda è un'altro esempio classico di possibile confusione, visto che il termine corretto per rappresentare il concetto di ciò che viene chiamato coda in inglese è Pila in ambito informatico). Ti prego di esprimere in una parola il concetto di "wrapping" di una classe all'interno di un contesto di programmazione ad oggetti. La scienza informatica può facilmente creare confusione se espressa in una lingua differente dall'inglese. Evita quindi di fare il professore. Usare inglesismi a catso di cane in contesti in cui non è necessario da fastidio anche al sottoscritto. Ma questo non è il caso.
Ma non frega niente a lui, lo fa perché sa di essere fastidioso
Non ti è molto chiara la questione: Pensi che il mercato dei processori lo faccia il consumatore ? Hai presente la piattaforma che stai usando per scrivere commenti che è dentro a una server farm e queste hanno avuto cali anche del 40% su nodi di distribuzione dati ?
Pensi che il problema sia relegato al tuo processore che userai per fare giochi messi in croce in cui non ti accorgerai di niente ?
Non c'è nessun complotto dietro e non ci vuole nessuna indagine, i motivi dei rallentamenti sono noti e documentati, sei tu che devi informarti.
Mi hai corretto per cui te ne sono veramente grato.
Non sono la tipologia di utente che sbandiera inglese a destra e a manca e poi quando gli fai notare che potrebbe migliorare tira fuori mille scuse per cui è giusto scrivere parole inglesi quando ci sarebbe una italiana che un italiano capirebbe molto meglio e renderebbe benissimo il senso, un po' come @crossover_again.
Esiste l'italiano, la nostra lingua, ampiamente capace di coprire tutti i campi dello scibile umano. Che tu voglia o no.
Hai ben capito che intendo, vedo...
quoto, ma il problema è che anche ibrs fa schifo a livello architetturale, pur essendo efficacce non è certo efficiente. Purtroppo la verità è che servono nuove cpu.
Non puoi risolvere ad alto livello un baco a basso livello. ASINO. Una parte della memoria resterà sempre scoperta. Quindi sì, ci vuole un aggiornamento al microcodice, punto.
“.it” sarebbe un prefisso? Dunque Http cosa dovrebbe rappresentare il suffisso nello URL? XD. Andiamo male, molto male.
L’informatica si studia in inglese. Alcuni termini seppur di una bruttezza più unica che rara, hanno un potere espressivo su alcuni concetti complessi che nessun termine italiano, se non attraverso frasi composte da n parole, ha.
“Wrappare una classe” ne é un classico esempio in un contesto di programmazione ad oggetti. Quindi probabilmente dimostri di saper usare un traduttore, ma allo stesso tempo dimostri di non averla mai studiata l’informatica ne tantomeno aver lavorato in un contesto IT.
A volte penso che tu mi prenda in giro...
Mi riesce difficile capire il tono delle persone che scrivono i commenti, non so mai se sono sarcastiche oppure sincere... è frustrante.
Semplice: Retpoline non è efficace come IBRS!
Con Retpoline non basta "patchare" il kernel, tutti gli applicativi che girano nello userspace DEVONO essere ricompilati anche loro.
Con IBRS quando l'OS vede il supporto HW attiva le mitigazioni e sei a posto, con Retpoline non è così semplice. Senza contare che con le architetture Skylake e successive non è efficace.
Per es. sia red hat che ubuntu nonostante retpoline danno l'aggiornamento del microcode come necessario!
Quello che si chiedono in molti è... chi "traduce" la patch di Google per il mercato consumer? Lo sta facendo Microsoft, lato Windows?
Sono soddisfatto io di averti reso felice!
Vedo solo ora.
Sono felice di averti dato qualcosa da fare in questo triste venerdì pomeriggio.