Meltdown and Spectre

[spegahsheen]

Ragazzi, devo confessarvi di avervi mentito. Non ho mai avuto lo Spectrum. Però ho ancora (davvero) lo ZX 81. Con il manuale e il modulo di espansione di memoria esterno a 32 KB.
Manco al museo lo vogliono più!

[pierospanu]

Ragazzi, devo confessarvi di avervi mentito. Non ho mai avuto lo Spectrum. Però ho ancora (davvero) lo ZX 81. Con il manuale e il modulo di espansione di memoria esterno a 32 KB.
Manco al museo lo vogliono più!

Sepperquesto io ho ancora l'Amiga 1000 del 1985, che forse funziona ancora ma mi mancano i dischetti con il sistema operativo per provarlo. Comunque il monitor va ancora bene, lo uso ancora dopo 33 anni come monitor di servizio per il sistema video.

Piero

[LeoTM]

Ragazzi, devo confessarvi di avervi mentito. Non ho mai avuto lo Spectrum. Però ho ancora (davvero) lo ZX 81. Con il manuale e il modulo di espansione di memoria esterno a 32 KB.
Manco al museo lo vogliono più!

Mai avuto Spectrum, C64, Amiga o chi per esso.
Primo computer, usato a scuola, un Apple II. Primo avuto a casa, un XT 4.77MHz avanzato in ditta.
Però sullo Z80 dello Spectrum ci ho programmato un sacco a scuola.

[spegahsheen]

Sepperquesto io ho ancora l'Amiga 1000 del 1985, che forse funziona ancora ma mi mancano i dischetti con il sistema operativo per provarlo. Comunque il monitor va ancora bene, lo uso ancora dopo 33 anni come monitor di servizio per il sistema video.

Piero

Ho una scatola piena di dischetti dell'Amiga. Forse ne ho anche qualcuno col Workbench.

p.s. vedo che siamo tutti giovanotti di primo pelo qui, eh?

[LeoTM]

p.s. vedo che siamo tutti giovanotti di primo pelo qui, eh?

quelli con meno di 30 anni non credo nemmeno conoscano l'internet dei forum, tutto è instagram, pinterest, facciobuchi, tuit e chissà che altro che non conosco io (e francamente nemmeno m'interessa).
quindi, se sei su un forum, è facile che sia gente nata a cavallo '70-'80.

[albertocchio]

io ricordo le mie prime composizioni tipografiche con martello & scalpello sulla nuda pietra, il piombo è stato inventato dopo.

[faxus]

io ricordo le mie prime composizioni tipografiche con martello & scalpello sulla nuda pietra...

Eh...

E chi ti ha dato lo scalpello, spiegandoti come si faceva?
Che solo col martello venivano le scritte sfuocate?

Era il mio scalpello più vecchio...

[mattleega]

In realtà era il mio che qualche mariuolo mi aveva fregato.

[Hammarby]

p.s. vedo che siamo tutti giovanotti di primo pelo qui, eh?

quelli con meno di 30 anni non credo nemmeno conoscano l'internet dei forum, tutto è instagram, pinterest, facciobuchi, tuit e chissà che altro che non conosco io (e francamente nemmeno m'interessa).
quindi, se sei su un forum, è facile che sia gente nata a cavallo '70-'80.

Quano ho iniziato io con internet era ancora solo newsgoups ed ho programmato computers scrivendo memoria a nuclei in ferrite con interruttori...

BTW, il problema che viene indicato genericamente come esecuzione speculativa è piuttosto semplice da spiegare,
un microprocessore moderno ha diverse unità di calcolo interne che usa per anticipare i risultati ed esegue le istruzioni
in modo speculativo, cioè il compilatore che traduce i programmi in codice macchima piuttosto che seguire l'ordine pensato
dal programmatore esegue una sequenza di istruzioni ideale per il microprocessore.
Ecco che programmi compilati per intel vanno male su AMD e viceversa.
Queste sequenze vengono inviate al micro in modo che lo stesso le possa parallelizzare.
Faccio un esempio :

Codice: Seleziona tutto

a = b + c;
d = e + f;

sono operazioni indipendenti, per cui non importa quale venga eseguita prima, il compilatore invierà al micro una sequenza di istruzioni che non necessariamente calcoli prima a di d.
La cosa diviene importante quando si debba fare una scelta

Codice: Seleziona tutto

if (a == 1)
   fai qualcosa
else
  fai qualcosa d'altro

Il nostro compilatore manderà le istruzioni al micro in modo che sia "qualcosa" che "qualcosa d'altro" vengano eseguite in parallelo fino a che non si sappia quanto vale a, dopodiché la parte che ha eseguito istruzioni errate verrà abbandonata.
E qui casca l'asino, perché se "qualcosa d'altro" contenesse l'accesso ad una zona di memoria proibita, questa memoria verrà caricata nella cache interna del micro in ogni caso, e resterà in cache finché la Memory Management Unit non la scaricherà.
Mettiamo che però il codice di "qualcosa" sia scritto in modo che possa accedere direttamente alla cache senza passare per la MMU ecco che il programma avrà letto una memoria che teoricamente non ha neanche toccato.
Se il micro ha più cores su cui girano programmi diversi in parallelo e che condividono la cache, ecco che si possono leggere informazioni da programmi a caso, con un po' di lavoro chi scrive virus può usare le informazioni per accedere a informazioni privilegiate.

Il dimostrativo è stato scritto sfruttando un kernel particolare e su intel Haswell, su micro diversi servono istruzioni diverse.
Qualsiasi pattern matcher (antivirus?) può facilmente rivelare la sequenza di attacco una volta identificata, quindi dire che non si possa bloccare è falso,
è altresì falso ipotizzare la necessità di ridurre le prestazioni del micro del 30%.

Io sarò di natura sospettoso ma il calo delle vendite dei micro mi spinge a sospettare una manovra per giustificare un aggiornamento del parco macchine
in circolazione che, dopo l'avvento degli SSD, sembrano sopportare bene il peso degli anni.
Questo mio iMac modello base del 2009 per esempio va benissimo anche con El Capitan

[albertocchio]

ma che mondo pieno di scalpelli… degli altri, poi.

[Paolofast]

Luca Bragagnolo (che secondo me un po' ci capisce) nel suo blog ha pubblicato questo:

http://macintelligence.org/blog/2018/01 ... nano-cosi/

Sintetizzando il suo post:

Per avere più tecnica, al prezzo della chiarezza, Ars Technica.

https://arstechnica.com/gadgets/2018/01 ... -about-it/

Per avere più chiarezza, con meno tecnica, Misterakko su Quora.

https://it.quora.com/L’allarme-lanciato ... -Accomazzi
(Ho messo i codici giusti ma questo link non viene inserito giusto. Troppo lungo? Boh?)

Resta il mistero se El Capitan e Sierra siano stati sistemati con l'aggiornamento di Dicembre, come detto in un primo momento, o no, visto che quell'informazione è stata tolta dal comunicato della Apple.

Io però sono malizioso e sospetto che siano stati sistemati, ma che Apple voglia, diciamo così, "incoraggiarci" ad un upgrade gratuito ad High Sierra.

Comunque, alla fine della fiera, una volta che usiamo un browser aggiornato (Safari sta arrivando, Firefox lo è già) che impedisca attacchi via web, queste vulnerabilità, allo stato attuale, richiedono che il cattivone di turno abbia accesso fisico (e la nostra password utente, suppongo) al nostro Mac.
Personalmente, quando mi suona alla porta un hacker, non gli apro. E voi?

[albertocchio]

minchia! accomazzi & bragagnolo sono vivi?

[Kernel Panic]

https://it.quora.com/L’allarme-lanciato ... -Accomazzi
(Ho messo i codici giusti ma questo link non viene inserito giusto. Troppo lungo? Boh?)

Beh, accorciamolo allora >>> http://bit.ly/2AD1Ey1" onclick="window.open(this.href);return false;

Resta il mistero se El Capitan e Sierra siano stati sistemati con l'aggiornamento di Dicembre, come detto in un primo momento, o no, visto che quell'informazione è stata tolta dal comunicato della Apple.

Pare di no, per certo allo stato attuale soltanto su High Sierra la falla sarebbe stata chiusa.

minchia! accomazzi & bragagnolo sono vivi?

Come no, e lottano insieme a noi .....

[mattleega]

minchia! accomazzi & bragagnolo sono vivi?

Vivi , che parolone

[nidele]

Lode a sir Sinclair!