Tutti i prezzi sono validi al momento della pubblicazione. Se fai click o acquisti qualcosa, potremmo ricevere un compenso.

macOS Sierra e El Capitan: Apple rilascia update contro Meltdown e Spectre

24 Gennaio 2018 128

Apple ha rilasciato macOS High Sierra 10.13.3 nel corso della giornata di ieri, introducendo un ulteriore aggiornamento ai fix adottati contro Meltdown e Spectre già da macOS 10.13.2. Assieme a questo major update, la casa di Cupertino ha anche distribuito due ulteriori Aggiornamenti di Sicurezza 2018-001 dedicati alle precedenti versioni del sistema operativo, più precisamente a macOS Sierra 10.12.6 e OSX 10.11.6 El Capitan.

Le patch introducono parte dei fix proposti su macOS 10.13.3, tra cui l'eliminazione della possibilità di sfruttare Meltdown per ottenere l'accesso non autorizzato alle informazioni presenti su un computer che utilizza un processore basato sull'esecuzione speculativa, mentre sono stati introdotti altri accorgimenti che mitigano la possibilità di corrompere la memoria, ottenere accesso ai privilegi del kernel o alle memorie con accesso ristretto.

Gli aggiornamenti di sicurezza sono già stati distribuiti attraverso App Store, quindi potete verificare manualmente la presenza degli stessi direttamente dall'app di macOS. Per maggiori informazioni su quanto introdotto, vi invitiamo a consultare la pagina di supporto ufficiale Apple.


128

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Boronius

certo però non mi risulta che ad oggi siano stati prodotti malware specifici (... ah ok... esce domani....)

stiga holmen

(facepalm)

Sagitt

Non direi

stiga holmen

Stai veramente male (cit)

V4N0

Ancora meglio, Meltdown si mitiga a livello OS implementando la kernel page table isolation, ma hai ragione su Spectre... per lo meno noi per ora stiamo aggiornando con estrema calma (niente bios/firmware).
Andrà a finire nel peggiore dei modi: Intel e Microsoft punteranno tutto sul microcode, rendendo sulle nuove CPU L’IBRS il meno pesante possible (già oggi si vede una enorme differenza tra le varie gen) e spingendo per rinnovare le macchine...

ale

Appunto. Il futuro a mio avviso sarà che Meltdown sarà corretto, ed è fattibile a livello di microcode senza perdere performance, Spectre no, da qualunque parte lo guardi il problema perdi performance per affrontarlo.

Verrà ignorato semplicemente, alla fine è un attacco molto difficile da fare, per cui le nuove funzioni di sicurezza di Intel saranno attivati in contesti in cui serve la massima sicurezza, sul computer desktop di una persona che fa gaming o che ha bisogno di tutta la potenza possibile per fare che so editing video, saranno lasciate disabilitate che tanto.

Poi ci si preoccupa tanto di Spectre, quando la cosa che fa più danno è ancora la mail con l'exe allegato, tanto il pirla che lo esegue come amministratore lo trovi.

V4N0

Finalmente qualcuno che l'ha capito! Retpoline lo devi applicare al kernel e a TUTTI i processi per stare al sicuro... praticamente impraticabile.
L'accoppiata IBRS e IBPB sono il futuro... purtroppo...

V4N0

E' quello che ho scritto infatti!

ale

La soluzione di google toglie la possibilità di sfruttare Spectre nel particolare codice, ma ovviamente non hai mai una soluzione che toglie Spectre nel 100% dei programmi. Perché appunto non è un problema software ma di hardware, o intervieni sulla CPU disabilitando lo speculative execution (o quantomeno gli accessi in memoria in speculative execution), ma perdi performance ed è quello che fa Intel, o modifichi il software, ma devi modificare tutti i software per evitare che la falla possa essere sfruttata

Max

Da quanto leggevo sembra non sia risolutiva ma una mitigazione anch’essa... Temo che servano nuove CPU per risolvere il problema in modo definitivo

Max

Mitigazioni ... non sono patch risolutive

Gios

Direi proprio di no! Google e mr pinguino dissentono.
Android viene patchato con la tecnica reptoline sviluppata da Google che lavora ad alto livello salvando lo speculative branching e non necessita di alcuna modifica al microcodice.
Al momento la tecnica reptoline è l'unica che fixa spectre.

Intel vuole apportare quella modificaal microcodoie che non fa altro che disattivare le funzioni del processore.....e stando ad alcune letture fa anche altro.......

Sagitt

Mi diverto

ale

Spectre non si fixa a livello di OS dato che è un problema hardware della CPU. Meltdown si può mitigare, Spectre no, serve un intervento di Intel/AMD a livello di microcode delle CPU.

stiga holmen

se continui a perdere tempo con me, che reputi una nullità, te sei sicuramente peggio a starmi dietro

Sagitt

Impossibile come te

sardanus

non sono entrato nel merito di quale falla abbiano coperto col primo aggiornamento di sicurezza, ho solo detto che ce ne è già stato uno un paio di giorni dopo la notizia se non erro o poco prima

Thomas Schietti

Va a rivedere gli articoli. L'aggiornamento di dicembre copriva solo uno dei due bug. Questo di gennaio risolve tutto.

Thomas Schietti

Ancra. Solo per uno dei due era stato rilasciato l'aggiornamento.

Insider

Non ho detto che abbia scritto qualcosa di sbagliato, ma solo che è ossessionato da Apple.

stiga holmen

stai veramente peggio

stiga holmen

...un malware sfrutta i bug...

Simone Dalmonte

Tuttavia qua nn dice una b0iata... Con l'esiguo numero di dispositivi da seguire di Apple, certe tempistiche e certe quantità di bug nei primi 2 mesi di un OS (ipX in testa, che con la sua immaturità SW ha messo d'accordo praticamente la totalità dei recensori), sono abbastanza inaccettabili e molto meno giustificabili rispetto a chi deve lavorare su OS nati per funzionare su decine e decine (per nn dire centinaia) di migliaia di accoppiamenti SW.

Sagitt

stai veramente male

Sagitt

secondo me ha altri compromessi

Boronius

Ma quali malware?? Si tratta di bug della CPU

Boronius

Bravo, hai ragione a cäzziarlo... dovrebbe scriverne 2 per articolo...

V4N0

Su Linux hai ragione, il microcode si può aggiornare nell’OS

KenZen

Scusa ma quel commento è ancora li.
Credo che l'altro utente si riferisse a qualcosa fatto prima dello screen.
Saluti

The

Non parlo della discussione ma non è tanto difficile cambiare il testo di un altro commento e poi farci lo screen, basta usare ispeziona elemento del browser

KenZen

Spiegati meglio per cortesia
Saluti

stiga holmen

(facepalm)
Saluti

The

Ispeziona elemento

The

A me 2, qualcosa ,
Forse sbaglio io però

KenZen

Certo... a meno che tu non creda di aver ragione :D
Saluti

stiga holmen

HAHAHAHAAHAHAH

Ma ti rendi conto di quello che hai scritto? :D

KenZen

Si ok... hai ragione (facepalm).
Saluti

KenZen

Commenti editati da chi? ahahahahahahahha
Ma hai letto bene? Dimmi come fai ad editare i commenti degli altri utenti... ahahahahahhahaha
Saluti

Gios

No fidati per tutta la mattina lo ha sostenuto kenzen, poi ha editato i commenti dopo aver capito che stava scrivendo cavolate ;)

Gios

Ahhhh gli screen ai commenti editati

stiga holmen

AHAHAHAHAH se non c'è nemmeno oggi cosa aggiornate a fare 2GB di roba? xD

V4N0

Dipende, già da una settimana sono disponibili le mitigazioni basate su reptoline per il kernel Linux (alcune distro già le hanno distribuite)... e dura che Apple le abbia già adattate a OSX ma non si può mai dire

CAIO MARIOZ

Quello che sostiene quella cosa è stiga holmen

KenZen

Si, certo... hai ragione! ahahahahahahahhaha
Saluti https://uploads.disquscdn.c...

KenZen

Tipica replica del bambinetto a cui è stata tolta la nutella.
Ti lascio nella tua convinzione così piscologicamente ne trai giovamento e siamo tutti più contenti.
Saluti

V4N0

Per forza ci saranno cali di prestazioni, molto dipende dalla generazione del tuo processore (più è vecchio peggio è)

KenZen

Non mi risulta ci sia un fix a livello di OS nemmeno oggi. Se c'è tanto meglio.
Saluti

Gios

Lo so è dura spiegare le cose ovvie per gli adulti ma che i bambini come te non capivano e frignavano in lungo e in largo per tutto il blog dicendo che la sua macchinina era più bella.
Dai ora che hai la ricreazione vai a sfogarti in giardino da bravo, mi raccomando se fai i bisognini ricoprili, so che è ovvio per un micio o un cane ma a te si deve spiegare tutto....

Ah pulisci il sederino visto in numero di c4g4te che hai sparato questa mattina....

Gios

È quello che stiamo cercando di spiegargli invece continua a sostenere che abbiano fixato spectre a livello os

Tizio Caio

Direi di sì, fin'ora solo Google ha un fix senza cali prestazionali

Che anno sarà il 2024? Le nostre previsioni sul mondo della tecnologia! | VIDEO

HDblog Awards 2023: i migliori prodotti dell'anno premiati dalla redazione | VIDEO

Recensione Apple Watch Series 9: le novità sono (quasi) tutte all’interno

Recensione MacBook Pro 16 con M3 Max, mai viste prestazioni così!