Meltdown and Spectre

[albertocchio]

c'è qualcuno che ne sa di più e lo sa spiegare agli imbecilli con parole semplici?
https://meltdownattack.com" onclick="window.open(this.href);return false;

[Jethro]

Qui se ne parla, ma non dal punto di vista tecnico.

https://www.tomshw.it/iphone-mac-anche- ... ctre-90584" onclick="window.open(this.href);return false;

Anche perché mi pare di aver capito che per limitare i danni, i particolari sulle vulnerabilità siano per ora stati tenuti nascosti.

[Zacksit]

In questo articolo da La Repubblica dicono:
«APPLE dice di essere al lavoro per un aggiornamento di Safari che dovrebbe mettere una pezza alle vulnerabilità Meltdown e Spectre - anche se ne primo caso non dovrebbero già esserci problemi. [...] I bug riscontrati sui microchip [...] colpiscono "tutti i dispositivi Mac e iOS" ma "non è possibile sapere quale impatto causino sugli utenti" [...] Gli ultimi aggiornamenti del sistema operativo per computer Mac, per Apple Tv, iPhone e iPad (l'Apple Watch è esente dalla prima ma non dalla seconda falla) proteggono gli utenti da Meltdown e non rallentano i gadget. Lo si deve alle versioni iOS 11.2, macOS 10.13.2 (ma per i computer è già tutto a posto dalla 10.12 Sierra e dall'OS X 10.11 El Capitan) e tvOS 11.2. Più delicata la situazione per Spectre: Mac, iPhone & co ne sarebbero invece potenzialmente esposti proprio attraverso il codice che può essere eseguito, appunto, nei browser web. In ogni caso, per Cupertino al momento "non ci sono exploit noti che impattino sui clienti" e anche in termini di prestazioni gli aggiornamenti non dovrebbero produrre eccessivi rallentamenti.»

[Kernel Panic]

Per la cronaca l'ultimo aggiornamento di Firefox va a riparare proprio quella falla >>> https://www.mozilla.org/en-US/firefox/5 ... easenotes/" onclick="window.open(this.href);return false;

[spegahsheen]

Seguendo il link di KP si può arrivare QUI
Direi che, molto grosso modo, un programma può sfruttare le tecniche di threading dei microprocessori moderni per leggere la memoria del computer.

[Zacksit]

Seguendo il link di KP si può arrivare QUI

Premesso che [quasi] non ci capisco una cippa di linguaggio informatico e che ho solo letto qualche paragrafo al volo, mi pare di percepire che tutte queste spiegazioni così dettagliate rese pubbliche, potrebbero essere utili a chiunque voglia provare ad approfittarne di queste falle, ho sbaglio?

Mi riferisco a paragrafi come questo:

"To be able to actually use this behavior for an attack, an attacker needs to be able to cause the execution of such a vulnerable code pattern in the targeted context with an out-of-bounds index. For this, the vulnerable code pattern must either be present in existing code, or there must be an interpreter or JIT engine that can be used to generate the vulnerable code pattern. So far, we have not actually identified any existing, exploitable instances of the vulnerable code pattern; the PoC for leaking kernel memory using variant 1 uses the eBPF interpreter or the eBPF JIT engine, which are built into the kernel and accessible to normal users.

A minor variant of this could be to instead use an out-of-bounds read to a function pointer to gain control of execution in the mis-speculated path. We did not investigate this variant further."

Oppure:

"Attacking the kernel
This section describes in more detail how variant 1 can be used to leak Linux kernel memory using the eBPF bytecode interpreter and JIT engine. While there are many interesting potential targets for variant 1 attacks, we chose to attack the Linux in-kernel eBPF JIT/interpreter because it provides more control to the attacker than most other JITs.

The Linux kernel supports eBPF since version 3.18. Unprivileged userspace code can supply bytecode to the kernel that is verified by the kernel and then:

either interpreted by an in-kernel bytecode interpreter
or translated to native machine code that also runs in kernel context using a JIT engine (which translates individual bytecode instructions without performing any further optimizations)

Execution of the bytecode can be triggered by attaching the eBPF bytecode to a socket as a filter and then sending data through the other end of the socket.

Whether the JIT engine is enabled depends on a run-time configuration setting - but at least on the tested Intel processor, the attack works independent of that setting."

[faxus]

Non si può spiegare con parole semplici.

Ci sono due problemi nella maggior parte dei processori attuali.
Sono problemi legati a un possibile hackeraggio.
Se ne parla da ieri, come rumor, la notizia avrebbe dovuta essere divulgata fra qualche giorno.
Appena completate le patch, ma troppi ne erano a conoscenza.

Ad uno si può facilmente porre una soluzione.
La soluzione è aggiornare i sistemi che girano sopra.

Le patch risolvono le possibilità di facili attacchi e sono già disponibili..
Le patch devono cambiare il sistema di lavoro delle schede madri.
La conseguenza è che perderanno capacità.
C'è chi dice del 5% chi invece del 30%.

Il secondo problema di vulnerabilità è leggermente diverso.
Molto più difficile sfruttarlo ma le patch pare non siano disponibili perché altrettanto difficili da realizzare.

La realtà è che siamo tutti imbecilli nei confronti dell'evento.
Non ci possiamo fare nulla.
Solo, banalmente, aggiornare.

Sia chi ha capito perfettamente di che si tratta.
Che chi non ha capito nulla.

Tanto vale essere fatalisti

[spegahsheen]

Ci sono bug nei programmi, c'è da meravigliarsi che esistano bug anche nel microcodice dei processori?
In questo caso aspettare una "versione nuova" può richiedere davvero molto tempo. Le patch software per forza porteranno al deterioramento delle prestazioni in quanto dovranno inibire funzioni progettate per velocizzare l'elaborazione, ma con falle di sicurezza.
Cosa è preferibile: la libertà o la sicurezza? Ai posteri...

[Scialla]

Io preferisco la velocità, non ho nulla da nascondere, possono sbirciare…
Basta proteggere i dati sensibili criptandoli.
Del resto anche i dischi criptati si possono leggere con qualche modifichina sull'HW

Parto quindi dal presupposto che è inutile fasciarsi la testa preventivamente prima di rompersela.
Rilasceranno la patch che andranno ad impattare sulle prestazioni, il problema è se ci daranno la possibilità di scegliere se applicarle o no, oppure se saranno imposte.

… un'altra forma di obsolescenza programmata autorizzata con la scusa della sicurezza dei dati...

[Jethro]

Leggendo in giro sembra che Apple, per quel che riguarda Meltdown, abbia già da tempo rilasciato gli aggiornamenti sia per Mac (El Capitan, Sierra ed High Sierra) che per iOS (solo per iOS11 pare).

[LeoTM]

si. c'è un problema tecnico, un errore di progettazione che, usando software opportuni, potrebbe permettere di leggere contenuti di memoria non legittimi.

Ora, vale il solito, solitissimo discorso.

Basta non avere quei software opportuni, che tradotto significa:
"installare ed solo software scaricato legittimamente (sì, questo vuol dire che sarebbe meglio evitare le copie di straforo di photoshop, office, etc)"

Per il resto siamo alle solite banane dell'industria informatica. Da un lato il Prestigiatore che ti chiede di amare il tuo prodotto ma dargli 29€ per cambiare le batterie che loro hanno fatto male e mantenuto peggio. Dall'altro lato abbiamo il Malandrino che dice che i processori vanno bene ma intanto ha venduto 24mln di azioni un mese fa.
L'industria informatica sta diventando peggio di quella della moda, quella che fabbrica in Cina e poi mette l'etichetta che le pare, col beneplacito di chi controlla.

La parte più divertente di tutta la storia? Vedere la stampa giornalistica barcamenarsi tra voglia di allarmare, voglia di non dire (troppe) fesserie ma di mantenere la vittima attaccata allo schermo in attesa di aggiornamenti.

[albertocchio]

quindi alla fine del palo ce ne freghiamo bellamente…
spenderei due parole sulla cagata pazzesca del software "legittimo" ma anche no.
quindi le solite banane sono per i grulli, se sei sveglio abbastanza che vuoi che gli freghi all'industria informatica… ce ne sono così pochi in giro…

[spegahsheen]

Io per giocare e andare in rete uso il mio iMac 27" con Intel i7 e 32GB di ram, ma per le cose serie devo fare affidamento sul Sinclair ZX Spectrum 48.



Non voglio correre rischi.

[mattleega]

Se vuoi, da qualche parte, ho ancora il manuale di programmazione.

Intonso.

Mi ero rotto le balle alla pagina 5 dopo aver saltato anche l'introduzione.

[Scialla]

Bellissimo lo Spectrum!!!!