Benvenuti al consueto mmullato di fine mese, il riassunto delle notizie più interessanti del mese appena trascorso, ossia aprile 2024. La notizia certamente più rilevante, che in realtà risale a fine marzo, ma le cui conseguenze (che non sono ancora finite) si sono trascinate per tutto il mese di aprile è quella della backdoor nascosta…
Dal 16 al 18 aprile, come ogni anno, si è tenuto l’Open Source Summit North America, quest’anno nella città di Seattle, stato di Washington e l’occasione è stata propizia per un’intervista al creatore di Linux, Linus Torvalds, il quale ha condiviso numerose opinioni in merito allo stato attuale dell’open-source, andando a toccare i tre principali…
Quanto tempo è passato dall’ultima volta che abbiamo parlato di Spectre? Anche se potrebbe sembrare molto, in realtà solamente qualche giorno fa lo abbiamo citato al volo parlando di XZ e nel 2022, parlando della sua variante Retbleed, abbiamo raccontato di come questa affliggesse il Kernel 5.19 abbassandone le performance. Per quanti però hanno dimenticato…
Nello scrivere questo articolo mi sono reso conto che, fino ad oggi, non avevamo mai parlato di Retbleed, una vulnerabilità delle CPU scoperta e pubblicata prima di quest’estate. Si tratta di una variante di Spectre, di cui tanto abbiamo parlato in passato, che colpisce le CPU x86-64 e ARM con quello che è definito un…
I timori di Linus Torvalds, manifestati recentemente in merito all’uscita della prossima release 5.17 del Kernel, si sono concretizzati: il creatore di Linux ha infatti posticipato l’uscita con un’altra Release Candidate la chiusura di questa fase di sviluppo. La colpa, oltre che dell’elevato numero di regression inizialmente indicati, è anche del ritorno di un vecchio…
Delle vulnerabilità Spectre e Meldown, relative alle CPU Intel, ne stiamo parlando ormai da più di un anno. Scenari apocalittici e momenti di panico hanno attraversato la testa di ciascuno di noi, ma ora che i tempi sono più tranquilli è possibile fare un bilancio effettivo. Quanti attacchi di vasta scala sono stati riconducibili a…
La scorsa settimana abbiamo parlato delle patch STIBP (Single Thread Indirect Branch Predictors, una protezione dalle varianti di Spectre) e di come queste avessero influenzato negativamente le performance del Kernel Linux, al punto che Linus Torvalds era intervenuto, educatamente, sottolineando l’importanza di rendere opzionali questo genere di patch così impattanti. Bene, lo scorso venerdì sono…
Eccoci con l’oramai quasi quotidiano bollettino riguardante gli aggiornamenti Meldown/Spectre/Foreshadow che ci perseguiteranno a lungo fino a che non cestineremo tutto l’hardware buggato che ci siamo trascinati in giro per 20 anni. Quanta mestizia. Chi deciderà di acquistare un i9 di Intel con hardware protection probabilmente si risparmierà un po’ di patch ma per tutti…
Ad inizio settimana, durante il Fall Desktop Launch Event, Intel ha presentato le CPU di nona generazione rivolte al mercato desktop. Tra le innumerevoli novità spicca sicuramente l’inclusione dell’hardware protection per due delle varianti di Spectre e Meltdown, come già annunciato dall’azienda lo scorso marzo. The new desktop processors include protections for the security vulnerabilities…
La scorsa settimana si è svolto l’Open Source Summit 2018, presso il Vancouver Convention Center, e tra i vari temi affrontati all’interno della conferenza non poteva mancare quello relativo alle falle dei processori Intel, Meltdown e Spectre, ed a come l’azienda produttrice ha reagito e sta gestendo la situazione. Per fare un riassunto generale partiamo…
ai (54) Android (33) AWS (31) Bug (72) Canonical (85) CentOS (46) Cloud (61) container (50) Controversia (38) Debian (94) desktop (32) docker (63) Fedora (55) Firefox (37) GitHub (70) Google (86) IBM (53) Intel (54) KDE (39) Kernel (233) Kubernetes (95) Linux (698) LinuxFoundation (31) LTS (35) Malware (60) Microsoft (184) MicrosoftLovesLinux (37) Mozilla (37) open-source (347) Openstack (57) Oracle (35) Patch (32) Red Hat (161) Release (53) RHEL (39) Rust (32) SaturdaysTalks (49) Sicurezza (97) Software (39) SUSE (38) systemd (75) Torvalds (85) Ubuntu (173) Vulnerabilità (58) Windows (83)