Primi timidi segnali di attacchi sfruttando Meltdown e Spectre

02 Febbraio 2018 152

I cybercriminali stanno cominciando a studiare le potenzialità di Meltdown e Spectre. AV-TEST segnala, su Twitter, che i pezzi di codice che tentano di sfruttare le ormai celebri vulnerabilità dei processori sono già saliti oltre il centinaio. Degna di nota anche la rapidità con cui gli esperimenti si stanno diffondendo: il 17 gennaio erano 77, il 23 119, l'altro ieri 139.

Interpellata da Security Week, AV-TEST ha spiegato che la maggior parte dei sample, che provengono da una varietà di fonti come società antivirus, ricercatori indipendenti e tester, sono delle ricompilazioni dei proof-of-concept - esempi che i ricercatori di sicurezza scrivono per dimostrare l'efficacia di un attacco.

La società di sicurezza tedesca osserva che ci sono sample che prendono di mira un po' tutte le piattaforme operative, principalmente desktop - Windows, Linux e macOS, e anche diversi browser, come Internet Explorer, Chrome e Firefox, attraverso il linguaggio JavaScript. Le stesse conclusioni, a grandi linee, sono state raggiunte anche da Fortinet.

In senso stretto non si può ancora parlare di vero e proprio malware, ma sarebbe incauto non aspettarsi che presto qualche software dannoso inizi a circolare. Speriamo che Intel riprenda in tempo la distribuzione degli aggiornamenti BIOS con software più stabili, che non causino tutti quei riavvii improvvisi. Nel frattempo, ricordiamo che patch per la maggior parte dei sistemi operativi e dei browser in commercio sono già in distribuzione da qualche settimana.

Oggi uno dei migliori acquisti nella fascia media? Huawei Mate 10 Pro, in offerta oggi da Mobzilla a 374 euro oppure da Amazon a 483 euro.

152

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Michele Barbiero

Volevo segnalare che, tramite Windows Update, ASUS ha rilasciato nuovi BIOS. In particolare, per me, il BIOS del VC65R è aggiornato alla versione 1022 (che sul sito ASUS ancora non si vede) e ora il sistema risulta patchato sia per Meltdown che Spectre. Nota di colore: con Windows Update il BIOS non si installava correttamente e la macchina non si avviava. Ho dovuto pescare a mano il file .CAP scaricato nella cartella Firmware di Windows e aggiornare con i tool di ASUS. Utilizzando però una versione Preview di Windows, non so se il problema sia legato a quello.

Joel

perché l'ha ritenuta, evidentemente, un'area critica

Patafrosti

A me no, ha scansionato la cartella dei programmi del secondo HD

Conan5

adbl0ck is the way

Joel

Non è vero, controlla soltanto le aree critiche

Patafrosti

Si ma non è rapida, mi scansiona tutti i drive non le classiche aree critiche

Patafrosti

No

Maxim Castelli

Beh, dirlo come hai scritto tu è un comando modello cane.

V4N0

E ti do completamente ragione... ma ti dimentichi il settore enterprise: se guardi i bollettini di sicurezza di HPE e Dell (dovrei vedere IBM-Lenovo) stanno rilasciando i firmware per macchine anche di 10 anni (coprono il 90% dei clienti in pratica), vmware e Xenserver già hanno rilasciato le patch per attivare IBRS e così via... i big stanno seguendo Intel in parole povere, e sono loro a muovere il mercato, non la fetta consumer!
Retpoline costa soldi ai produttori di SW, che devono investire tempo e personale, IBRS (se applicabile naturalmente) copre la macchina in toto togliendo l'onere al SW... Microsoft punta proprio a questo, una bella mossa "paracula" :D

Nicola Revelant

Ovvio per farti cambiare pc, non a caso windows è più lento di linux a parita di hardware

Patafrosti

Era un consiglio

sopaug

li hai letti ma non li hai capiti evidentemente, oppure non sai esprimerti, e infatti stai già girando la frittata.

Fino al post precedenti sostenevi che fossero una soluzione definitiva. Ora già parli di "soluzione migliore", sono 2 cose diverse.

Le reptoline sono la MITIGAZIONE (leggi e ripeti con me, M I T I G A Z I O N E, siamo in ambito scientifico, i termini corretti HANNO UN PESO ) migliore immediatamente applicabile e questo è un fatto ma NON sono una SOLUZIONE definitiva lato sicurezza cosa che invece è IBRS via microcode (con i se e i ma del caso, ovviamente). Certo che porta decadimento ma l'argomento è la SICUREZZA e per quello è la soluzione. Punto. Se poi vuoi discutere sul fatto che sia come quello che si taglia le p per fare un dispetto alla moglie posso anche essere d'accordo ma si entra in un altro ambito di valutazione più ampio.

E per questo la soluzione ottimale sono cpu nuove e basta.

Gios

Li ho già letti, a differenza tua, hai per caso letto come si deve fare a sfruttare tali attacchi?
A quanto pare no.......
Con le patch proposte (che Google usa sui suoi server, ma loro sono ASINI e tu un genio) il rischio è azzerato, ed è questo che conta.

La soluzione di intel al momento è spegnere la funzione, questa non si chiama soluzione.....risolvere il problema significa far funzionare in modo sicuro non smettere di far funzionare.

Poi se vuoi parlare di come hanno implementato il codice ci possiamo fare due risate.

Poi parlando seriamente, visto che sei un genio dotto e massimo sapeiente: è migliore dal punto di vista di capillarità un aggiornamento di alto livello che riduce quasi a zero i rischi o un aggiornamento di basso livello che li porta a 0?

Ricordo a siffatto dotto utente:
- su tutti i sistemi in circolazione gli aggiornamenti di alto livello sono AUTOMATICI e applicati a tutta L'utenza
-gli aggiornamenti BIOS sono legati ai produttori e la maggior parte hanno già detto che non li rilasceranno, per cui la patch di intel va a farsi benedire
- anche se un utente medio avesse a disposizione il BIOS aggiornato non lo aggiornerebbe, perché dovrebbe andare sul sito del produttore, scaricarlo e installarlo, cosa che nessun utente medio sa fare o addirittura sa di dover fare, e nuovamente va a benedirsi la soluzione di intel.

In buona sostanza la soluzione di Google riduce quasi a 0 il rischio per tutti, quella di intel porta a 0 il problema (con danni alle prestazioni) a una riatrettissima cerchia di persone.
Qual'è la soluzione migliore?

Don Vicienzo

Infatti, mi intrattengono

sopaug

e appunto per questo all'utenza media si propone una MITIGAZIONE meglio di quelle in giro ora, ma non spacciarla come SOLUZIONE perchè non lo è.

sopaug

sono MITIGAZIONI. Se avessi idea dell'argomento capiresti immediatamente che ho ragione. Ripeto, se correggi via sw una parte di memoria resta esposta per forza di cose, con tutte le patch che vuoi. Vatti a leggere i paper tecnici se sei in grado di capirli al posto che gli articoli a caso che trovi in giro.

Non solo se ASINO sei anche SACCENTE.

Gios

Il punto è proprio qui si deve fare lavoro aggiuntivo con le reptoline con ibrs no, il motivo per cui Red gay e Ubuntu consiglio di fare l'aggiornamento del microcodice sta nel segnalare che gli applicativi non verranno aggiornati in toto per cui si risulterebbe scoperti.

Tra le cose da notare vi è che chi ha mobo o pc vecchi (2+ anni) non riceverà alcun aggiornamento risultando del tutto sprotetto.

Per cui in buona sostanza la soluzione ad alto livello su applicazioni e os raggiungerebbe molti più utenti, quella IBRS decisamente pochi. Se poi vogliamo aggiungere che gli aggiornamenti di alto livello vengono fatti in automatico e quelli del BIOS manualmente capisci che buona parte del parco macchine non verrà mai aggiornato.
L'utenza media non ha la minima idea di che cosa siano spectre e meltdown, figuriamoci se andrà sul sito del produttore a scaricare il BIOS per installarlo.....

Maxim Castelli

Sembrava, visti gli ordini che impartisci.

Maxim Castelli

Il fatto che le giudichi belle, mi fanno pensare che hanno una certa rilevanza. Grazie.

Gios

Invece puoi PECORA! nel senso che sei piegato a 90 a prendere dentro tutto quello che passa e ne sei felice.
Le reptoline fanno questo e lo sostiene tutta la comunità, Google, e mr pinguino in persona.

Ah già ma tu prima di commentare a sproposito sei andato a leggere alcune implementazioni di intel che sono uscite fuori, con righe di codice inutile che fanno girare il processore senza fare nulla.

Ma già gli informatici che HANNO SCOPERTO E PATCHATO con successo spectre 2 sono degli ASINI e tu un genio!

Gios

Sei tu che devi documentarti invece e non parlare a sproposito, la prossima volta aspetta dieci secondi e poi scrivi:
- Io uso i server in modo diretto
- Io uso il processore con virtualizzazione
Sono l'utente più colpito per eccellenza.

Se ti informassi bene esistono alternative sul mercato che salvano in buona sostanza tutto a patto di un Po di lavoro da fare. Invece intel decide di sviluppare una sua soluzione non stabile che costringerà TUTTO il mercato, dai server ai singoli utenti a cambiare le CPU.

Patafrosti

No

Maxim Castelli

Sei il suo padroncino?

Don Vicienzo

Che belle le tue risposte sconnesse, ti permettono di avere sempre l'ultima parola, anche se sono dei semplici vaneggi.

Maxim Castelli

Ma no, è sufficiente che noi italiani non ci pieghiamo così tanto.
Chi è in grado di farlo ovviamente, gli altri possono tranquillamente scrivere come gli salta in mente.

Patafrosti

Ma è un trollino, lascia stare

IlGiustiziereDelCodice

Mi spiace, quei cattivoni di Turing, Chomsky e gli altri padri dell'informatica moderna dovevano consultarsi con l'accademia della crusca prima di fare qualsiasi cosa.

Maxim Castelli

Beh simpatico non tanto, direi più "dispiaciuto".

IlGiustiziereDelCodice

Erri ancora. Volevi fare il simpatico, ma "moddato" nel contesto nel quale lo hai usato non significa assolutamente nulla.

Maxim Castelli

Deployare?? Oh mamma...Vabbè, ormai "ti" hanno "moddato". E non te ne rendi conto.

IlGiustiziereDelCodice

In ambito lavorativo parole di questo genere sono molto più chiare di parole tradotte in italiano. Wrappare, deployare, committare ecc.. ecc.. Ripeto, in ambito tecnologico sono assolutamente giustificate. "L'indirizzo risolto" in italiano cosa potrebbe significare a tuo parere?

IlGiustiziereDelCodice

Sopra ti ho ampiamente risposto. Per il resto, ciò potrebbe risultare accettabile in contesti organizzativi ad esempio. Odio quando mi scrivono asap nelle mail, ma non in contesti informatici.

Maxim Castelli

Forse non hai letto bene i consigli che dispenso.
Non sono rivolti ad annullare l'inglese.
Ma solo ad evitare che gentaglia lo usi a caso solo per sembrare di moda (esempio: runnare, closare, device, ecc..).

Maxim Castelli

Non sono giudice della lingua italiana, ma semplice consigliere di chi butta nel calderone inglese e italiano a caso.

IlGiustiziereDelCodice

Se ti poni come giudice della lingua italiana e fai errori così banali, non meriti comprensione :)

IlGiustiziereDelCodice

Assolutamente no. Se tu avessi mai studiato informatica teorica allora il concetto di potenza espressiva ti sarebbe sicuramente più chiaro. Per fare un dualismo, la lingua italiana la si potrebbe considerare un automa a pila (L'azione di inserimento all'interno di una pila ha il nome di push, mentre quello di estrazione pop. Usare terminologia in italiano sarebbe errato e ti costerebbe un paio di voti all'esame di algoritmi ), mentre un singolo numero, il pi greco, come una macchina di touring. Gli acronimi che vengono usati in campo informatico derivano dall'inglese oltre ad aver influenzato in alcuni casi anche altri campi. Ad esempio in economia le politiche "LIFO" e "FIFO" derivano dai metodi di estrazione e di inserimento degli elementi all'interno di una coda (Coda è un'altro esempio classico di possibile confusione, visto che il termine corretto per rappresentare il concetto di ciò che viene chiamato coda in inglese è Pila in ambito informatico). Ti prego di esprimere in una parola il concetto di "wrapping" di una classe all'interno di un contesto di programmazione ad oggetti. La scienza informatica può facilmente creare confusione se espressa in una lingua differente dall'inglese. Evita quindi di fare il professore. Usare inglesismi a catso di cane in contesti in cui non è necessario da fastidio anche al sottoscritto. Ma questo non è il caso.

Patafrosti

Ma non frega niente a lui, lo fa perché sa di essere fastidioso

Apocalysse

Non ti è molto chiara la questione: Pensi che il mercato dei processori lo faccia il consumatore ? Hai presente la piattaforma che stai usando per scrivere commenti che è dentro a una server farm e queste hanno avuto cali anche del 40% su nodi di distribuzione dati ?
Pensi che il problema sia relegato al tuo processore che userai per fare giochi messi in croce in cui non ti accorgerai di niente ?

Non c'è nessun complotto dietro e non ci vuole nessuna indagine, i motivi dei rallentamenti sono noti e documentati, sei tu che devi informarti.

Maxim Castelli

Mi hai corretto per cui te ne sono veramente grato.
Non sono la tipologia di utente che sbandiera inglese a destra e a manca e poi quando gli fai notare che potrebbe migliorare tira fuori mille scuse per cui è giusto scrivere parole inglesi quando ci sarebbe una italiana che un italiano capirebbe molto meglio e renderebbe benissimo il senso, un po' come @crossover_again.

Maxim Castelli

Esiste l'italiano, la nostra lingua, ampiamente capace di coprire tutti i campi dello scibile umano. Che tu voglia o no.

Maxim Castelli

Hai ben capito che intendo, vedo...

sopaug

quoto, ma il problema è che anche ibrs fa schifo a livello architetturale, pur essendo efficacce non è certo efficiente. Purtroppo la verità è che servono nuove cpu.

sopaug

Non puoi risolvere ad alto livello un baco a basso livello. ASINO. Una parte della memoria resterà sempre scoperta. Quindi sì, ci vuole un aggiornamento al microcodice, punto.

IlGiustiziereDelCodice

“.it” sarebbe un prefisso? Dunque Http cosa dovrebbe rappresentare il suffisso nello URL? XD. Andiamo male, molto male.

IlGiustiziereDelCodice

L’informatica si studia in inglese. Alcuni termini seppur di una bruttezza più unica che rara, hanno un potere espressivo su alcuni concetti complessi che nessun termine italiano, se non attraverso frasi composte da n parole, ha.
“Wrappare una classe” ne é un classico esempio in un contesto di programmazione ad oggetti. Quindi probabilmente dimostri di saper usare un traduttore, ma allo stesso tempo dimostri di non averla mai studiata l’informatica ne tantomeno aver lavorato in un contesto IT.

Alessio Ferri

A volte penso che tu mi prenda in giro...
Mi riesce difficile capire il tono delle persone che scrivono i commenti, non so mai se sono sarcastiche oppure sincere... è frustrante.

V4N0

Semplice: Retpoline non è efficace come IBRS!
Con Retpoline non basta "patchare" il kernel, tutti gli applicativi che girano nello userspace DEVONO essere ricompilati anche loro.
Con IBRS quando l'OS vede il supporto HW attiva le mitigazioni e sei a posto, con Retpoline non è così semplice. Senza contare che con le architetture Skylake e successive non è efficace.
Per es. sia red hat che ubuntu nonostante retpoline danno l'aggiornamento del microcode come necessario!

delpinsky

Quello che si chiedono in molti è... chi "traduce" la patch di Google per il mercato consumer? Lo sta facendo Microsoft, lato Windows?

Maxim Castelli

Sono soddisfatto io di averti reso felice!

Mauricio

Vedo solo ora.
Sono felice di averti dato qualcosa da fare in questo triste venerdì pomeriggio.

Huawei MateBook: X Pro 2019 e 14 ufficiali, prezzi Italia del 13 | VIDEO

Recensione Lenovo Yoga Book C930: il ritorno del convertibile 4 in 1

Devolo Magic 2: Powerline a 2400 Mbps e Wi-Fi Mesh | Video

Xiaomi Notebook Pro e MacOS: binomio possibile? Video