27 Marzo 2018
Apple ha rilasciato macOS High Sierra 10.13.3 nel corso della giornata di ieri, introducendo un ulteriore aggiornamento ai fix adottati contro Meltdown e Spectre già da macOS 10.13.2. Assieme a questo major update, la casa di Cupertino ha anche distribuito due ulteriori Aggiornamenti di Sicurezza 2018-001 dedicati alle precedenti versioni del sistema operativo, più precisamente a macOS Sierra 10.12.6 e OSX 10.11.6 El Capitan.
Le patch introducono parte dei fix proposti su macOS 10.13.3, tra cui l'eliminazione della possibilità di sfruttare Meltdown per ottenere l'accesso non autorizzato alle informazioni presenti su un computer che utilizza un processore basato sull'esecuzione speculativa, mentre sono stati introdotti altri accorgimenti che mitigano la possibilità di corrompere la memoria, ottenere accesso ai privilegi del kernel o alle memorie con accesso ristretto.
Gli aggiornamenti di sicurezza sono già stati distribuiti attraverso App Store, quindi potete verificare manualmente la presenza degli stessi direttamente dall'app di macOS. Per maggiori informazioni su quanto introdotto, vi invitiamo a consultare la pagina di supporto ufficiale Apple.
Commenti
certo però non mi risulta che ad oggi siano stati prodotti malware specifici (... ah ok... esce domani....)
(facepalm)
Non direi
Stai veramente male (cit)
Ancora meglio, Meltdown si mitiga a livello OS implementando la kernel page table isolation, ma hai ragione su Spectre... per lo meno noi per ora stiamo aggiornando con estrema calma (niente bios/firmware).
Andrà a finire nel peggiore dei modi: Intel e Microsoft punteranno tutto sul microcode, rendendo sulle nuove CPU L’IBRS il meno pesante possible (già oggi si vede una enorme differenza tra le varie gen) e spingendo per rinnovare le macchine...
Appunto. Il futuro a mio avviso sarà che Meltdown sarà corretto, ed è fattibile a livello di microcode senza perdere performance, Spectre no, da qualunque parte lo guardi il problema perdi performance per affrontarlo.
Verrà ignorato semplicemente, alla fine è un attacco molto difficile da fare, per cui le nuove funzioni di sicurezza di Intel saranno attivati in contesti in cui serve la massima sicurezza, sul computer desktop di una persona che fa gaming o che ha bisogno di tutta la potenza possibile per fare che so editing video, saranno lasciate disabilitate che tanto.
Poi ci si preoccupa tanto di Spectre, quando la cosa che fa più danno è ancora la mail con l'exe allegato, tanto il pirla che lo esegue come amministratore lo trovi.
Finalmente qualcuno che l'ha capito! Retpoline lo devi applicare al kernel e a TUTTI i processi per stare al sicuro... praticamente impraticabile.
L'accoppiata IBRS e IBPB sono il futuro... purtroppo...
E' quello che ho scritto infatti!
La soluzione di google toglie la possibilità di sfruttare Spectre nel particolare codice, ma ovviamente non hai mai una soluzione che toglie Spectre nel 100% dei programmi. Perché appunto non è un problema software ma di hardware, o intervieni sulla CPU disabilitando lo speculative execution (o quantomeno gli accessi in memoria in speculative execution), ma perdi performance ed è quello che fa Intel, o modifichi il software, ma devi modificare tutti i software per evitare che la falla possa essere sfruttata
Da quanto leggevo sembra non sia risolutiva ma una mitigazione anch’essa... Temo che servano nuove CPU per risolvere il problema in modo definitivo
Mitigazioni ... non sono patch risolutive
Direi proprio di no! Google e mr pinguino dissentono.
Android viene patchato con la tecnica reptoline sviluppata da Google che lavora ad alto livello salvando lo speculative branching e non necessita di alcuna modifica al microcodice.
Al momento la tecnica reptoline è l'unica che fixa spectre.
Intel vuole apportare quella modificaal microcodoie che non fa altro che disattivare le funzioni del processore.....e stando ad alcune letture fa anche altro.......
Mi diverto
Spectre non si fixa a livello di OS dato che è un problema hardware della CPU. Meltdown si può mitigare, Spectre no, serve un intervento di Intel/AMD a livello di microcode delle CPU.
se continui a perdere tempo con me, che reputi una nullità, te sei sicuramente peggio a starmi dietro
Impossibile come te
non sono entrato nel merito di quale falla abbiano coperto col primo aggiornamento di sicurezza, ho solo detto che ce ne è già stato uno un paio di giorni dopo la notizia se non erro o poco prima
Va a rivedere gli articoli. L'aggiornamento di dicembre copriva solo uno dei due bug. Questo di gennaio risolve tutto.
Ancra. Solo per uno dei due era stato rilasciato l'aggiornamento.
Non ho detto che abbia scritto qualcosa di sbagliato, ma solo che è ossessionato da Apple.
stai veramente peggio
...un malware sfrutta i bug...
Tuttavia qua nn dice una b0iata... Con l'esiguo numero di dispositivi da seguire di Apple, certe tempistiche e certe quantità di bug nei primi 2 mesi di un OS (ipX in testa, che con la sua immaturità SW ha messo d'accordo praticamente la totalità dei recensori), sono abbastanza inaccettabili e molto meno giustificabili rispetto a chi deve lavorare su OS nati per funzionare su decine e decine (per nn dire centinaia) di migliaia di accoppiamenti SW.
stai veramente male
secondo me ha altri compromessi
Ma quali malware?? Si tratta di bug della CPU
Bravo, hai ragione a cäzziarlo... dovrebbe scriverne 2 per articolo...
Su Linux hai ragione, il microcode si può aggiornare nell’OS
Scusa ma quel commento è ancora li.
Credo che l'altro utente si riferisse a qualcosa fatto prima dello screen.
Saluti
Non parlo della discussione ma non è tanto difficile cambiare il testo di un altro commento e poi farci lo screen, basta usare ispeziona elemento del browser
Spiegati meglio per cortesia
Saluti
(facepalm)
Saluti
Ispeziona elemento
A me 2, qualcosa ,
Forse sbaglio io però
Certo... a meno che tu non creda di aver ragione :D
Saluti
HAHAHAHAAHAHAH
Ma ti rendi conto di quello che hai scritto? :D
Si ok... hai ragione (facepalm).
Saluti
Commenti editati da chi? ahahahahahahahha
Ma hai letto bene? Dimmi come fai ad editare i commenti degli altri utenti... ahahahahahhahaha
Saluti
No fidati per tutta la mattina lo ha sostenuto kenzen, poi ha editato i commenti dopo aver capito che stava scrivendo cavolate ;)
Ahhhh gli screen ai commenti editati
AHAHAHAHAH se non c'è nemmeno oggi cosa aggiornate a fare 2GB di roba? xD
Dipende, già da una settimana sono disponibili le mitigazioni basate su reptoline per il kernel Linux (alcune distro già le hanno distribuite)... e dura che Apple le abbia già adattate a OSX ma non si può mai dire
Quello che sostiene quella cosa è stiga holmen
Si, certo... hai ragione! ahahahahahahahhaha
Saluti https://uploads.disquscdn.c...
Tipica replica del bambinetto a cui è stata tolta la nutella.
Ti lascio nella tua convinzione così piscologicamente ne trai giovamento e siamo tutti più contenti.
Saluti
Per forza ci saranno cali di prestazioni, molto dipende dalla generazione del tuo processore (più è vecchio peggio è)
Non mi risulta ci sia un fix a livello di OS nemmeno oggi. Se c'è tanto meglio.
Saluti
Lo so è dura spiegare le cose ovvie per gli adulti ma che i bambini come te non capivano e frignavano in lungo e in largo per tutto il blog dicendo che la sua macchinina era più bella.
Dai ora che hai la ricreazione vai a sfogarti in giardino da bravo, mi raccomando se fai i bisognini ricoprili, so che è ovvio per un micio o un cane ma a te si deve spiegare tutto....
Ah pulisci il sederino visto in numero di c4g4te che hai sparato questa mattina....
È quello che stiamo cercando di spiegargli invece continua a sostenere che abbiano fixato spectre a livello os
Direi di sì, fin'ora solo Google ha un fix senza cali prestazionali