• AgoraVox su Twitter
  • RSS
  • Agoravox Mobile

Cybersecurity, la sfida informatica del secolo

Di Truman Burbank (---.---.---.242) 11 gennaio 2018 15:01
Truman Burbank

Le vulnerabilità sono almeno tre, due varianti di Spectre e una di Meltdown.

Il bug influenza tutti i processori attualmente in commercio e le patches possono solo mitigare il problema. (AMD dichiara di essere coinvolta solo in modo minimo). L’unica soluzione seria è intervenire sul microcodice dei processori per cambiare il set di istruzioni.

Va detto che, come al solito, si continua a spingere metodi fallimentari di progettazione che ribaltano i problemi sugli utenti, consentendo alle aziende di fare business. Conviene dirlo in modo ancora più chiaro: "le falle di sicurezza sono un ottimo business e consentiranno a parecchie aziende di guadagnare": i provider di servizi internet continueranno a guadagnare sul traffico di inutili Patches, i produttori di HW a breve faranno ottimi affari nel vendere nuovo HW con nuovi bugs, gli hacker faranno affari con i dati rubati, le aziende di sicurezza forniranno costosissime consulenze, e così via. Gli utenti finali pagheranno i disservizi per gli aggiornamenti, il consumo di banda, gli aggiornamenti HW, le consulenze,...

I giornali avranno l’occasione per continuare a raccontare favolose balle.

Chi ancora ha un processore degli anni ’90 se lo tenesse stretto se può, l’HW monoprocessore dovrebbe essere immune al bug.

A parte ciò, mi resta la sensazione che una forte mitigazione negli ambienti a macchine virtuali potrebbe essere fornita da macchine virtuali configurate come monoprocessore, le quali potrebbero così impedire la "speculative execution" (l’esecuzione anticipata di porzioni di codice che potrebbero essere logicamente eseguite o meno) che ha creato molti dei problemi.


Lasciare un commento




    Sostieni AgoraVox

    (Per creare dei paragrafi indipendenti, lasciare fra loro delle righe vuote.)

    Attenzione: questo forum è uno spazio di dibattito civile che ha per obiettivo la crescita dell'articolo. Non esitate a segnalare gli abusi cliccando sul link in fondo ai commenti per segnalare qualsiai contenuto diffamatorio, ingiurioso, promozionale, razzista... Affinché sia soppresso nel minor tempo possibile.

    Sappiate anche che alcune informazioni sulla vostra connessione (come quelle sul vostro IP) saranno memorizzate e in parte pubblicate.

    I 5 commenti che ricevono più voti appariranno direttamente sotto l'articolo nello spazio I commenti migliori

    Un codice colorato permette di riconoscere:

    • I reporter che hanno già pubblicato un articolo
    • L'autore dell'aritcolo

    Se notate un bug non esitate a contattarci.