Meltdown

Seppur con qualche settimana di ritardo, anche su FreeBSD arrivano le mitigation per Spectre e Meltdown.

Sono presenti le patch Meltdown per le CPU Intel tramite un’implementazione KPTI (Kernel Page Table Isolation) simile a quella utilizzata dalle altre distro Linux. È presente inoltre l’ottimizzazione PCID (Process Context Identifier) per le CPU Intel Westmere e successive.

Per quanto riguarda Spectre, viene applicata la IBRS (Indirect Branch Restricted Speculation) per arginare i problemi causati dalla

Leggi il contenuto originale su Mia mamma usa Linux!

Mitigare o non mitigare. Dopo Meltdown e Spectre è questo il problema, ma come diciamo da tempo c’è tutto uno spettro di possibilità di attacco ancora inesplorate che diventeranno attualità da un giorno con l’altro.

E’ per questo che suona positiva la notizia riportata dal team LKRG che ha reso pubblica la prima release del progetto, la 0.0, disponibile per il download.

Nato nel 2011, quindi a dispetto di quel 0.0 del numero

Leggi il contenuto originale su Mia mamma usa Linux!

Con il rush dello scorso mese, tutti bene o male abbiamo deciso di patchare i nostri sistemi per evitare le vulnerabilità -o almeno quelle scoperte fino ad oggi- relative a Spectre e Meltdown.

Una delle note più negative che tutti abbiamo dovuto valutare era un presunto calo delle performance dei nostri sistemi variabile in media dal 2% al 19% a seconda del tipo di attività.

Quanto riportato però da Greg Kroah-Hartman, responsabile del

Leggi il contenuto originale su Mia mamma usa Linux!

Greg Kroah-Hartman ha detto la sua circa l’impatto di Meltdown e Spectre sulle prestazioni in ambiente Linux.

Meltdown e Spectre, come sapete, sono i nomi delle due vulnerabilità scoperte dai ricercatori di Google Project Zero.  Un attacco che sfrutti un exploit di Meltdown consente ad un programma di accedere alla memoria (ovvero ai dati) di altri programmi e/o del sistema operativo stesso. Spectre ha conseguenze simili, ma metodologie diverse, ed in pratica inganna altre

Leggi il contenuto originale su Lffl.org

After a release cycle that was unusual in so many (bad) ways, this last week was really pleasant. No last-minute panics, just small fixes for various issues. I never got a feeling that I’d need to extend things by yet another week, and 4.15 looks fine to me.

Dopo un ciclo di rilascio inusuale sotto molti (brutti) aspetti, la scorsa settimana è stata molto piacevole. Niente problemi dell’ultimo minuto, solo piccoli fix

Leggi il contenuto originale su Mia mamma usa Linux!

 Ubuntu 16.04.4 è in ritardo…

Meltdown e Spectre, come sapete, sono i nomi delle due vulnerabilità scoperte dai ricercatori di Google Project Zero. Project Zero è un team addetto proprio alla ricerca di potenziali pericoli di questo tipo.

Un attacco che sfrutti un exploit di Meltdown consente ad un programma di accedere alla memoria (ovvero ai dati) di altri programmi e/o del sistema operativo stesso. Spectre ha conseguenze simili, ma metodologie diverse, ed in

Leggi il contenuto originale su Lffl.org

Se siete tra quelli che pensavano a come Meltdown e Spectre avrebbe portato alla crisi Intel, dovrete reicredervi. Sono stati infatti annunciati i dati di vendita del “quarto quarto” di Intel per il 2017 e… Sorpresa, sorpresa, il dato si attesta a 17,1 miliardi di dollari, superiore del 4% allo stesso periodo dell’anno precedente. Ma non è finita qui, con quest’ultimo quarto di anno i guadagno di intel per il 2017

Leggi il contenuto originale su Mia mamma usa Linux!

Le patch di Intel contro Spectre si sono rivelate un buco nell’acqua, Torvalds non ci sta.

Vi avevamo già parlato di problemi negli aggiornamenti del microcodice Intel. Canonical è stata costretta a ritirare l’ultima build del microcodice rilasciata da Intel sostituendola con quella precedente (datata Luglio 2017) a causa di problemi di instabilità segnalati dagli utenti.

Linus Torvalds si è scagliato contro le patch distribuite da Intel per Spectre, definendole “spazzatura“. Torvalds ha

Leggi il contenuto originale su Lffl.org

Lo avevamo detto dall’inizio: per il problema Meltdown e Spectre il meglio aveva ancora da venire. Ed in effetti le previsioni sono state rispettate. Ecco quindi gli ultimi aggiornamenti.

Per quanto poco Linus Torvalds dica che il ritardo nell’uscita dell’ultima release del Kernel dipenda dal problema Meltdown/Spectre (ne abbiamo parlato ieri qui), rimane il fatto che era dal 2011 che una release non arrivava alla RC9.

È facile comunque immaginare come l’argomento sia di

Leggi il contenuto originale su Mia mamma usa Linux!

La situazione Meltdown e Spectre è in continua evoluzione: facciamo il punto.

Meltdown e Spectre sono i nomi delle due vulnerabilità scoperte dai ricercatori di Google Project Zero. Project Zero è un team addetto proprio alla ricerca di potenziali pericoli di questo tipo.

Un attacco che sfrutti un exploit di Meltdown consente ad un programma di accedere alla memoria (ovvero ai dati) di altri programmi e/o del sistema operativo stesso. Spectre ha conseguenze simili,

Leggi il contenuto originale su Lffl.org