Intel, nuova vulnerabilità sulla scia di Spectre
Una nuova vulnerabilità per molti aspetti simile alla precedente Spectre colpisce il mondo Intel: la scoperta giunge dai laboratori Microsoft e Google.
Praticamente quasi tutti i processori Intel sono vulnerabili,
il fix rallenterà circa il 10% i computer con a bordo i chip intel
Anche ARM ha qualche processore nella lista, AMD si salva
Microsoft sta gia lavorando per rilasciare fax con gli update di giugno
di Apple non ho letto nulla, ma sicuramente non lasciano aperta la falla, aggiungeremo un + .1 alle versioni di MacOS
Intel, nuova vulnerabilità
Moderatore: ModiMaccanici
-
utente_autoeliminato
- Stato: Non connesso
-
faxus
- Stato: Non connesso
- Pro-Expert
- Iscritto il: lun, 02 giu 2014 15:12
- Messaggi: 30459
- Località: Circondato dalle bufale
- Contatta:
In realtà si tratta di una cosa già nota sin da novembre.
Avevo letto la notizia su due testate online italiane, ieri.
Ma non ne ho trovato traccia evidente sulla mia rassegna stampa internazionale.
Probabilmente mi era sfuggita o appariva poco rilevante.
Ho quindi eseguito una ricerca, vedi sotto.
In ogni caso se la prendono comoda, forse data la pericolosità, giudicata inferiore a Spectre.
Si tratterebbe di una possibilità limitata.
Richiedebbe che l'attaccante sia in grado di eseguire del codice sul sistema preso di mira.
Questo lo rende preoccupante per i fornitori di servizi di cloud anche se in modo molto complesso.
ArsTechnica e il blog Microsoft ne danno una spiegazione dettagliata (che va anche molto al di là della mia comprensione)
Il che significa che al di fuori di questo scenario non avrebbe molta consistenza.
Questo perché sarebbe assai difficile eseguire il codice se non in presenza di altre gravi carenze di difese.
Inoltre, pare, non fornirebbe dati utili immediatamente utilizzabili, come ad esempio password o dati identificativi.
Ma solo indizi o elementi per poter continuare l'attacco alla loro ricerca.
Microsoft l'avrebbe messa in lista in futuri aggiornamenti periodici.
Intel valuta la patch tra il 2% e l’8%, come eventuale riduzione delle prestazioni.
Inoltre la scelta se applicarla o no, sarà a cura dell'utente.
Stampa Italiana
http://punto-informatico.it/4433018/PI/ ... ectre.aspx" onclick="window.open(this.href);return false;
http://www.smartworld.it/tecnologia/spe ... osoft.html" onclick="window.open(this.href);return false;
Microsoft Blog
https://blogs.technet.microsoft.com/srd ... 2018-3639/" onclick="window.open(this.href);return false;
ArsTechnica
https://arstechnica.com/gadgets/2018/05 ... and-intel/" onclick="window.open(this.href);return false;
Avevo letto la notizia su due testate online italiane, ieri.
Ma non ne ho trovato traccia evidente sulla mia rassegna stampa internazionale.
Probabilmente mi era sfuggita o appariva poco rilevante.
Ho quindi eseguito una ricerca, vedi sotto.
In ogni caso se la prendono comoda, forse data la pericolosità, giudicata inferiore a Spectre.
Si tratterebbe di una possibilità limitata.
Richiedebbe che l'attaccante sia in grado di eseguire del codice sul sistema preso di mira.
Questo lo rende preoccupante per i fornitori di servizi di cloud anche se in modo molto complesso.
ArsTechnica e il blog Microsoft ne danno una spiegazione dettagliata (che va anche molto al di là della mia comprensione)
Il che significa che al di fuori di questo scenario non avrebbe molta consistenza.
Questo perché sarebbe assai difficile eseguire il codice se non in presenza di altre gravi carenze di difese.
Inoltre, pare, non fornirebbe dati utili immediatamente utilizzabili, come ad esempio password o dati identificativi.
Ma solo indizi o elementi per poter continuare l'attacco alla loro ricerca.
Microsoft l'avrebbe messa in lista in futuri aggiornamenti periodici.
Intel valuta la patch tra il 2% e l’8%, come eventuale riduzione delle prestazioni.
Inoltre la scelta se applicarla o no, sarà a cura dell'utente.
Stampa Italiana
http://punto-informatico.it/4433018/PI/ ... ectre.aspx" onclick="window.open(this.href);return false;
http://www.smartworld.it/tecnologia/spe ... osoft.html" onclick="window.open(this.href);return false;
Microsoft Blog
https://blogs.technet.microsoft.com/srd ... 2018-3639/" onclick="window.open(this.href);return false;
ArsTechnica
https://arstechnica.com/gadgets/2018/05 ... and-intel/" onclick="window.open(this.href);return false;
-
utente_autoeliminato
- Stato: Non connesso
Queste vulnerabilità IMHO non ci toccano minimamente a livello personale, del proprio pc o mac
Vista l'altissima difficoltà di riuscire ad eseguirla vanno in cerca di realtà dove ci sono dati, tanti dati, di una certa rilevanza.
Banche, istituti finanziari, istituti governativi e cosi via
Chi mi viene a guardare il mio numero di carta di credito che ha un fido mensile di 1300 euro?
Vista l'altissima difficoltà di riuscire ad eseguirla vanno in cerca di realtà dove ci sono dati, tanti dati, di una certa rilevanza.
Banche, istituti finanziari, istituti governativi e cosi via
Chi mi viene a guardare il mio numero di carta di credito che ha un fido mensile di 1300 euro?
-
utente_autoeliminato
- Stato: Non connesso
Maledetto correttore, lo odio un po', tante volte mi aiuta, tante volte si ribella e scrive quello che lui vuolePaolofast ha scritto:Preferirei un'email. Il fax è superato.paolinoweb ha scritto:Microsoft sta gia lavorando per rilasciare fax con gli update di giugno
-
faxus
- Stato: Non connesso
- Pro-Expert
- Iscritto il: lun, 02 giu 2014 15:12
- Messaggi: 30459
- Località: Circondato dalle bufale
- Contatta:
Invece appare che potrebbe funzionare solo a livello personale.paolinoweb ha scritto:Queste vulnerabilità IMHO non ci toccano minimamente a livello personale, del proprio pc o mac
Vista l'altissima difficoltà di riuscire ad eseguirla vanno in cerca di realtà dove ci sono dati, tanti dati, di una certa rilevanza.
Banche, istituti finanziari, istituti governativi e cosi via...
Dove anche tu rilevi che non sarebbe conveniente...
Pressoché impossibile che attacchino sistemi di qualità superiore.
Appunto perché sono sicuramente ben difesi con firewall, sandbox e altre misure che impedirebbe scalate dopo l'intrusione.
Secondo me il tutto nasce dalla fiacca di fine Maggio degli operatori del settore.
Gente che prende uno stipendio per occuparsi di queste cose.
E deve pur dimostrare che sta lavorando a qualcosa, in attesa delle novità di Giugno.
Un po' come i giornalisti a ferragosto.
A parte un po' di cronaca nera e il gossip delle celebrità con le tette al vento, non hanno nulla.
Allora riciclano notizie vecchie o inconsistenti
-
utente_autoeliminato
- Stato: Non connesso
Sicuramente le realtà che ho indicato hanno 1000 firewall hardware e chissà cosa altro
ma vedi che con yahoo sono recentemente venuti in possesso di dati, con Sony Playstation idem,
ci sono decine di esempi di società che sicuramente hanno anche loro hardware e software di livello Enterprise, ma nulla è perfetto.
ma vedi che con yahoo sono recentemente venuti in possesso di dati, con Sony Playstation idem,
ci sono decine di esempi di società che sicuramente hanno anche loro hardware e software di livello Enterprise, ma nulla è perfetto.
Chi c’è in linea
Visitano il forum: Nessuno e 24 ospiti