Tag: Spectre

Retpoline, la via di Google per sanare Spectre nei Kernel Linux già disponibile su RedHat

Le mitigation introdotte dalle varie distribuzioni per risolvere i problemi di sicurezza derivanti dalle falle Spectre e Meltdown non stanno funzionando a dovere. Nessuna novità in questo, ma tra problemi di performance o copertura limitata, ad esempio alcune esclusioni sui processori AMD64, l’impressione è che ci sia ancora molto da lavorare. Con l’introduzione di Retpolines…
Read more

Intel: il prossimo chip sarà completamente protetto da Spectre e Meltdown

Qualche giorno fa la californiana Intel, nell’occhio del ciclone da inizio anno per Spectre/Meltdown, ha annunciato che i nuovi chip saranno completamente protetti da queste vulnerabilità. E’ noto che, nonostante patch siano state sviluppate ed oramai disponibili per -quasi- tutti i sistemi operativi, queste vulnerabilità sono hardware e che, quindi, per quanto una patch software…
Read more

Spectre e Meltdown sono solo sensazionalismo?

L’inizio dell’anno è stato sicuramente dominato dal caso Spectre e Meltdown: annunciato al pubblico l’ultima settimana del 2017, ha causato delle correzioni da applicare a tutti i sistemi operativi; l’essere un bug hardware, e pure diffuso tra varie piattaforme (Intel ed AMD, x86 ed ARM), implicava che nessuno era al sicuro. Ma forse tutta questa furia non era…
Read more

Intel e la diffusione di notizie “pratica” di Spectre e Meltdown

Di come Intel non abbia gestito al meglio la situazione scatenata dalla scoperta delle falle note come Meltdown e Spectre abbiamo parlato parecchio. Molte sono state le critiche, che vanno dal ritardo rispetto ai 90 giorni previsti dal Project Zero di Google (che avvisò Intel della falla a Giugno dell’anno scorso), fino a teorie più…
Read more

FreeBSD finalmente patchato per Spectre / Meltdown

Seppur con qualche settimana di ritardo, anche su FreeBSD arrivano le mitigation per Spectre e Meltdown. Sono presenti le patch Meltdown per le CPU Intel tramite un’implementazione KPTI (Kernel Page Table Isolation) simile a quella utilizzata dalle altre distro Linux. È presente inoltre l’ottimizzazione PCID (Process Context Identifier) per le CPU Intel Westmere e successive.…
Read more

Nuovi orizzonti per difendersi da Meltdown e Spectre, ecco LKRG, protettore del Kernel Linux!

Mitigare o non mitigare. Dopo Meltdown e Spectre è questo il problema, ma come diciamo da tempo c’è tutto uno spettro di possibilità di attacco ancora inesplorate che diventeranno attualità da un giorno con l’altro. E’ per questo che suona positiva la notizia riportata dal team LKRG che ha reso pubblica la prima release del…
Read more

Patch Meltdown e Specter: performance non così pessime

Con il rush dello scorso mese, tutti bene o male abbiamo deciso di patchare i nostri sistemi per evitare le vulnerabilità -o almeno quelle scoperte fino ad oggi- relative a Spectre e Meltdown. Una delle note più negative che tutti abbiamo dovuto valutare era un presunto calo delle performance dei nostri sistemi variabile in media…
Read more

Kernel 4.15: il primo completamente patchato contro Meltdown e Spectre

After a release cycle that was unusual in so many (bad) ways, this last week was really pleasant. No last-minute panics, just small fixes for various issues. I never got a feeling that I’d need to extend things by yet another week, and 4.15 looks fine to me. Dopo un ciclo di rilascio inusuale sotto…
Read more

L’effetto di Meltdown e Spectre sulle vendite di processori Intel è stato… positivo!

Se siete tra quelli che pensavano a come Meltdown e Spectre avrebbe portato alla crisi Intel, dovrete reicredervi. Sono stati infatti annunciati i dati di vendita del “quarto quarto” di Intel per il 2017 e… Sorpresa, sorpresa, il dato si attesta a 17,1 miliardi di dollari, superiore del 4% allo stesso periodo dell’anno precedente. Ma…
Read more

Meltdown e Spectre sono un problema per tutti, per Linux di più?

Lo avevamo detto dall’inizio: per il problema Meltdown e Spectre il meglio aveva ancora da venire. Ed in effetti le previsioni sono state rispettate. Ecco quindi gli ultimi aggiornamenti. Per quanto poco Linus Torvalds dica che il ritardo nell’uscita dell’ultima release del Kernel dipenda dal problema Meltdown/Spectre (ne abbiamo parlato ieri qui), rimane il fatto che…
Read more