sicurezza informatica ? sempre piu' un'illusione
Locked
 
|
il 2018 appena iniziato si apre con una notizia drammatica;
alcuni autorevoli gruppi di ricerca tra cui Google ProjectZero hanno identificato Spectre e Meltdown, due gravi criticita' che affliggono tutte le CPU prodotte da Intel negli ultimi 20 anni. pare che comunque le medesime criticita' siano presenti anche sulle CPU di AMD e di ARM ... non si salva nessuno. attenzione: questo non e' il solito tipo di criticita' legato a difetti SW a cui siamo gia' abituati. In questo caso e' un problema a livello HW della stessa CPU che consentirebbe ad un hacker malevolo di accedere direttamente alla memoria anche senza possedere i relativi permessi di accesso, consentendo cosi' il furto di passwords e di altri dati sensibili e riservati. dato che il problema e' causato dai meccanismi interni della CPU affligge indifferentemente qualsiasi sistema operativo compreso Linux. sono gia' in corso di distribuzione le prime patch (almeno parziali) per Windows e per Linux, che pero' potrebbero avere l'effetto indesiderato di rallentare in modo sensibile il funzionamento della CPU. consiglio: aggiornate tempestivamente i vostri sistemi non appena possibile. [1] https://www.tomshw.it/bug-microprocessori-tutto-meltdown-spectre-90564 [2] https://arstechnica.com/gadgets/2018/01/meltdown-and-spectre-every-modern-processor-has-unfixable-security-flaws/ ciao Sandro _______________________________________________ [hidden email] http://lists.gfoss.it/cgi-bin/mailman/listinfo/gfoss Questa e' una lista di discussione pubblica aperta a tutti. I messaggi di questa lista non hanno relazione diretta con le posizioni dell'Associazione GFOSS.it. 796 iscritti al 28/12/2017 |
Re: sicurezza informatica ? sempre piu' un'illusione
|
Ma Intel mi rimborsa i 400€ spesi per la nuova CPU 2 anni fa? Essendo un
bug hardware credo che i produttori di CPU dovrebbero comportarsi come quelli di automobili che richiamano in sede i veicoli con problemi hardware/meccanici effettuando riparazioni o sostituzioni a costo zero per il cliente. Il giorno 4 gennaio 2018 11:19, <[hidden email]> ha scritto: > il 2018 appena iniziato si apre con una notizia drammatica; > alcuni autorevoli gruppi di ricerca tra cui Google > ProjectZero hanno identificato Spectre e Meltdown, due > gravi criticita' che affliggono tutte le CPU prodotte da > Intel negli ultimi 20 anni. > pare che comunque le medesime criticita' siano presenti > anche sulle CPU di AMD e di ARM ... non si salva nessuno. > > attenzione: questo non e' il solito tipo di criticita' > legato a difetti SW a cui siamo gia' abituati. > In questo caso e' un problema a livello HW della stessa > CPU che consentirebbe ad un hacker malevolo di accedere > direttamente alla memoria anche senza possedere i relativi > permessi di accesso, consentendo cosi' il furto di > passwords e di altri dati sensibili e riservati. > dato che il problema e' causato dai meccanismi interni > della CPU affligge indifferentemente qualsiasi sistema > operativo compreso Linux. > > sono gia' in corso di distribuzione le prime patch > (almeno parziali) per Windows e per Linux, che pero' > potrebbero avere l'effetto indesiderato di rallentare > in modo sensibile il funzionamento della CPU. > > consiglio: aggiornate tempestivamente i vostri sistemi > non appena possibile. > > [1] https://www.tomshw.it/bug-microprocessori-tutto-meltdown-spectre-90564 > [2] https://arstechnica.com/gadgets/2018/01/meltdown-and-spectre > -every-modern-processor-has-unfixable-security-flaws/ > > ciao Sandro > > > > > _______________________________________________ > [hidden email] > http://lists.gfoss.it/cgi-bin/mailman/listinfo/gfoss > Questa e' una lista di discussione pubblica aperta a tutti. > I messaggi di questa lista non hanno relazione diretta con le posizioni > dell'Associazione GFOSS.it. > 796 iscritti al 28/12/2017 [hidden email] http://lists.gfoss.it/cgi-bin/mailman/listinfo/gfoss Questa e' una lista di discussione pubblica aperta a tutti. I messaggi di questa lista non hanno relazione diretta con le posizioni dell'Associazione GFOSS.it. 796 iscritti al 28/12/2017
Consulente GIS, Formatore, Blogger e Ciclista Urbano
email: info@massimilianomoraca.it
cell: 333 5949583 (lun-ven, 9.00-18.00)
website: massimilianomoraca.it
|
Re: sicurezza informatica ? sempre piu' un'illusione
|
|
In reply to this post by a.furieri
Qualcuno ha già pensato ad una "class action"?
_______________________________________________ [hidden email] http://lists.gfoss.it/cgi-bin/mailman/listinfo/gfoss Questa e' una lista di discussione pubblica aperta a tutti. I messaggi di questa lista non hanno relazione diretta con le posizioni dell'Associazione GFOSS.it. 796 iscritti al 28/12/2017 |
Re: sicurezza informatica ? sempre piu' un'illusione
|
|
In reply to this post by a.furieri
Comunque devono arrivare sulla macchina.
In questo sono simili agli altri bugs. Ovvero basta girare solo software certo è mai roba ricevuta da emails. Il 04 Gen 2018 11:19, <[hidden email]> ha scritto: > il 2018 appena iniziato si apre con una notizia drammatica; > alcuni autorevoli gruppi di ricerca tra cui Google > ProjectZero hanno identificato Spectre e Meltdown, due > gravi criticita' che affliggono tutte le CPU prodotte da > Intel negli ultimi 20 anni. > pare che comunque le medesime criticita' siano presenti > anche sulle CPU di AMD e di ARM ... non si salva nessuno. > > attenzione: questo non e' il solito tipo di criticita' > legato a difetti SW a cui siamo gia' abituati. > In questo caso e' un problema a livello HW della stessa > CPU che consentirebbe ad un hacker malevolo di accedere > direttamente alla memoria anche senza possedere i relativi > permessi di accesso, consentendo cosi' il furto di > passwords e di altri dati sensibili e riservati. > dato che il problema e' causato dai meccanismi interni > della CPU affligge indifferentemente qualsiasi sistema > operativo compreso Linux. > > sono gia' in corso di distribuzione le prime patch > (almeno parziali) per Windows e per Linux, che pero' > potrebbero avere l'effetto indesiderato di rallentare > in modo sensibile il funzionamento della CPU. > > consiglio: aggiornate tempestivamente i vostri sistemi > non appena possibile. > > [1] https://www.tomshw.it/bug-microprocessori-tutto-meltdown-spectre-90564 > [2] https://arstechnica.com/gadgets/2018/01/meltdown-and-spectre > -every-modern-processor-has-unfixable-security-flaws/ > > ciao Sandro > > > > > _______________________________________________ > [hidden email] > http://lists.gfoss.it/cgi-bin/mailman/listinfo/gfoss > Questa e' una lista di discussione pubblica aperta a tutti. > I messaggi di questa lista non hanno relazione diretta con le posizioni > dell'Associazione GFOSS.it. > 796 iscritti al 28/12/2017 [hidden email] http://lists.gfoss.it/cgi-bin/mailman/listinfo/gfoss Questa e' una lista di discussione pubblica aperta a tutti. I messaggi di questa lista non hanno relazione diretta con le posizioni dell'Associazione GFOSS.it. 796 iscritti al 28/12/2017 |
«
Return to Gfoss -- Geographic Free and Open Source Software - Italian mailing list
|
1 view|%1 views
| Free forum by Nabble | Edit this page |