Quando ad inizio anno c’è stato il rush di aggiornamenti per Meltdown sui vari OS, parecchi sistemi BSD sono rimasti indietro. Tra i sistemi Unix-like come – appunto – BSD, sicuramente il fatto di avere una base utente molto più limitata rispetto ad altre controparti (leggi Linux) ha penalizzato molto l’arrivo di queste patch, sia…
Con il rush dello scorso mese, tutti bene o male abbiamo deciso di patchare i nostri sistemi per evitare le vulnerabilità -o almeno quelle scoperte fino ad oggi- relative a Spectre e Meltdown. Una delle note più negative che tutti abbiamo dovuto valutare era un presunto calo delle performance dei nostri sistemi variabile in media…
In questi giorni anche la californiana Oracle ha -finalmente- rilasciato le patch per fixare i problemi Meltdown/Spectre sulle sue CPU x86. Insieme a questo, gli utenti delle sue piattaforme SPARC (ricordiamo che un tempo Solaris girava solo su quell’OS) sono stati avvisati che anche questa architettura hardware soffre degli stessi problemi di design che ha…
Vi ricordate Spectre e Meltdown che per tutto il 2018 ci hanno perseguitati con (brutte) notizie quasi tutti i giorni? Bene, secondo recenti ricerche abbiamo qualcosa di nuovo di cui preoccuparci… e potenzialmente anche più pericoloso. Questa nuova gamma di vulnerabilità affligge sempre i processori Intel, prodotti dal 2008 in avanti, ed è stata battezzata…
Era solamente la scorsa settimana quando vi raccontavamo della vulnerabilità relativa ad apt, il package managed di tutte le distribuzioni Debian e derivate, scoperta e risolta in tempi brevissimi ed oggi siamo a parlare di una nuova vulnerabilità, stavolta relativa ad un altro package manager (PEAR) relativo ad un altro ambito (il linguaggio di programmazione…
Lo scorso 22 agosto, nel suo blog personale, Bruce Perens (padre fra le altre cose della definizione di open-source e di cui avevamo parlato recentemente in merito alla cause con Grsecurity) aveva espresso forti perplessità in merito ad un aggiornamento dei termini di licenza relativi al microcode delle CPU Intel, specificamente su questa frase: You…
E’ annuncio di questi giorni il rilascio di Xen Project Hypervisor 4.11. Questo progetto open source è oramai sulla piazza da 15 anni, ed è una delle soluzioni più consolidate per la gestione di infrastrutture virtuali. Così consolidata che viene utilizzata come soluzione da alcuni dei fornitori di servizi cloud più grandi del pianeta: da…
L’hyper-threading è un’implementazione proprietaria di Intel dell’SMT (Simultaneous Multhreading): questa tecnologia consente di mostrare al sistema operativo due core per ogni core fisico effettivamente presente sulla CPU, portando dei vantaggi di performance. Per sfruttarlo appieno, però, il sistema operativo deve riconoscerlo. A seguito di tutti i problemi ed ai continui bug che vengono scovati riguardanti alle…
L’epopea di Intel e dei bug hardware dei suoi processori non cenna a diminuire. Dopo l’annuncio di altre varianti di Spectre e Meltdown, con relative patch in arrivo, Cyberus Technology annuncia la scoperta di un nuovo buco, relativo al lazy FPU state switching (cambiamento di stato della FPU pigro). Di cosa si tratta? Abbiamo già…
Tutto tranquillo sul vostro hardware? Siete finalmente riusciti a completare tutto il patching necessario per Spectre e Meltdown? Ottimo, adesso è il momento di ricominciare tutto da capo! E’ di questi giorni la scoperta di una nuova vulnerabilità dei processori Intel, questa volta battezzata con il nome di BranchScope. Quattro ricercatori di altrettante università, la…
ai (43) Android (32) AWS (30) Bug (67) Canonical (81) CentOS (41) Cloud (59) container (48) Controversia (34) Debian (88) desktop (30) docker (62) Fedora (54) Firefox (36) GitHub (67) Google (85) IBM (51) Intel (54) KDE (35) Kernel (219) Kubernetes (90) Linux (674) LinuxFoundation (31) LTS (33) Malware (55) Microsoft (179) MicrosoftLovesLinux (37) Mozilla (37) open-source (323) Openstack (56) Oracle (34) Patch (30) RaspberryPI (30) Red Hat (154) Release (47) RHEL (37) SaturdaysTalks (45) Sicurezza (90) Software (36) SUSE (34) systemd (73) Torvalds (79) Ubuntu (169) Vulnerabilità (55) Windows (80)