Bug dei microprocessori

Bug dei microprocessori

Meltdown e Spectre sono vulnerabilità hardware scoperte dai ricercatori di Project Zero di Google, rese pubbliche il 3 gennaio 2018 tramite rumors diffusi su social, web e programmi tv. Google spiega che malintenzionati possono sfruttare la "speculative execution". Questa consiste nell'esecuzione di frammenti di codice il cui risultato è utile solo quando l'esecuzione anticipata delle istruzioni utilizza meno spazio e meno tempo in fase di lettura della memoria di sistema. Tale procedura è utilizzata in maniera malevola per leggere dati sensibili nella memoria di sistema, come password, chiavi crittografiche o eventuali informazioni sensibili nei software “aperti”. Tali vulnerabilità interessano molte CPU e inoltre coinvolgono i dispositivi e i sistemi operativi da esse eseguiti. A seguito di alcuni aggiornamenti e di alcuni studi effettuati nell’ultimo periodo, le case produttrici stanno correndo ai ripari. Ad esempio, AMD afferma che i propri processori sono risultati vulnerabili a Spectre ma non a Meltdown. Le GPU Nvidia, invece, non sono colpite da Meltdown e Spectre ma comunque Nvidia ha aggiornato i propri driver per mitigare l'impatto dell'attacco Spectre. Apple ha confermato che le vulnerabilità interessano tutti i dispositivi presenti sul mercato che eseguono iOS e macOS ma sta rilasciando continui aggiornamenti per arginare il problema. Per verificare se il proprio sistema è colpito da tale bug si può seguire questa semplice guida:

Aprire una finestra di PowerShell con i permessi di amministratore (tasto destro, Esegui come amministratore) 

(clicca immagine per ingrandire)

Esecuzione powershell come amministratore

Digitare il comando "Install-Module SpeculationControl".

Quando richiesto, confermare (digitando S e premendo Invio) l'utilizzo del provider NuGet e in un secondo momento dell'archivio non attendibile.  (clicca immagine per ingrandire)

Digitare il comando "Get-ExecutionPolicy" per verificare se si hanno i permessi di esecuzione degli script esterni. Nel caso in cui non si abbiano i permessi, digitare "Set-ExecutionPolicy RemoteSigned"  (clicca immagine per ingrandire)

Successivamente, si può avviare lo script vero e proprio, tramite i comandi "Import-Module SpeculationControl" e in seguito "Get-SpeculationControlSettings"  (clicca immagine per ingrandire)

La voce "Windows OS support for branch target injection mitigation"  con valore True indica che si sono installate le patch Microsoft. Il valore False indica invece l'assenza dell'aggiornamento. "Hardware support for branch target injection mitigation" suggerisce l’installazione dell'aggiornamento del firmware (UEFI/BIOS) per proteggersi da Spectre. Per una protezione completa, quindi, basterà far riferimento al sito ufficiale del produttore del PC, dispositivo o scheda madre cercando un aggiornamento del BIOS che nel proprio "changelog" presenti un riferimento all'introduzione del "microcode Intel aggiornato a gennaio 2018". In alternativa è possibile affidarsi ad un’azienda informatica che sia in grado di garantire la protezione dell’integrità fisica (hardware) e logico-funzionale (software) dei sistemi coinvolti.

Pubblicato il 19 gen 2018

Potrebbero interessarti

COME LE TECNOLOGIE DI INFOTAINMENT AUMENTERANNO LA SICUREZZA DELLE AUTO

Nel settore dell’automotive non è certo una novità il binomio tra tecnologia e sicurezza ma secondo l’ultimo osservatorio di UnipolSai 2015, la percezione dell’utilità d’utilizzo delle nuove tecnologie per migliorare la sicurezza degli occupati delle auto è aumentata drasticamente. Oggi, le auto sono sempre più connesse ed in futuro potranno interagire con le infrastrutture stradali e direttamente tra loro per scambiarsi dati come velocità, posizione, manovre di pericolo e tantissimo altro ancora. Grazie al sapiente utilizzo di sistemi di infotainment, dei sistemi di navigazione GPS e dei supporti alla connettività WiFi, le auto possono acquistare sicurezza offrendo agli occupanti un maggiore comfort durante gli spostamenti. Le auto, trasformante in una sorta di computer su quattro ruote, forniscono agli occupanti, per esempio, informazioni come lo stato di “salute” dell’auto, segnalando, cioè, eventuali problemi. Oltretutto grazie alla connettività ad Internet, è possibile rimanere aggiornati sul traffico piuttosto che sul meteo o su eventuali incidenti. Sarà possibile dunque rendere il proprio viaggio più confortevole ed al riparo da imprevisti. Grazie alla connettività ed ai servizi cloud, i moderni sistemi di infotainment possono scaricare in tempo reale dati riguardati le condizioni di traffico come eventuali code ed incidenti. Grazie poi ai nuovi sensori ottici sarà possibile dialogare con le infrastrutture stradali e con le auto vicine segnalando in anticipo situazioni di emergenza, eventuali ostacoli e tanto altro ancora. Le auto connesse, dei veri e propri computer su quattro ruote, forniscono anche informazioni puntuali sullo stato del veicolo avvisando gli occupanti delle manutenzioni e di tutti gli eventuali problemi di natura tecnica. Chi guida potrà, dunque, delegare una parte delle sue responsabilità a questi software e servizi che come dei fedeli copiloti aiuteranno in tutte le fasi della guida garantendo maggiore sicurezza e contestualmente anche minore stress. Le moderne auto connesse possono essere configurate anche per adattarsi ai diversi occupanti. Per esempio, i genitori potranno programmare l’auto affinché non superi un certo livello di prestazioni in maniera tale che un giovane neo patentato non debba incorrere in eccessi di velocità. Ma l’aspetto fondamentale dei moderni sistemi di infotainment è la loro espandibilità. In altri termini, grazie ai servizi cloud ed all’accesso alla rete, gli utenti potranno sempre aggiornarli per renderli più affidabili e ricchi di funzionalità. Inoltre, grazie agli sviluppatori, i moderni sistemi di infotainment possono essere dotati di applicazioni aggiuntive che possono migliorare i servizi a disposizione dell’utente. Di applicazioni ce ne sono di tutti i gusti, da quelle per la gestione dell’auto a quelle per l’intrattenimento. Ma l’aspetto fondamentale dei moderni sistemi di infotainment è la loro espandibilità. In altri termini, grazie ai servizi cloud ed all’accesso alla rete, gli utenti potranno sempre aggiornarli per renderli più affidabili e ricchi di funzionalità. Inoltre, grazie agli sviluppatori, i moderni sistemi di infotainment possono essere dotati di applicazioni aggiuntive che possono migliorare i servizi a disposizione dell’utente. Di applicazioni ce ne sono di tutti i gusti, da quelle per la gestione dell’auto a quelle per l’intrattenimento. Un esempio importante è stato annunciato da parte di Volkswagen, che seppur in un periodo particolare dati gli scandali sulle emissioni dei loro motori, non si ferma sul piano dell’innovazione annunciando che la maggior parte delle vetture commercializzate nel corso del 2016 a marchio Volkswagen saranno compatibili con le più recenti piattaforme di infotainment, ovvero Android Auto, Apple CarPlay e MirrorLink. Non ci resta dunque che aspettare per poterci goderci i nostri viaggi ancor più in sicurezza e comfort.

Perchè realizzare un E-commerce con Magento??

  Quando si decide di aprire un negozio, molte sono le spese a cui si deve andare incontro. Basti pensare all’acquisto o affitto del locale, ai costi di ristrutturazione, ai permessi, alla merce e a tanto altro. Il discorso invece cambia quando si parla di E-commerce: un negozio a tutti gli effetti senza vincoli di spazio o tempo. Tuttavia un E-commerce non è un sito come un altro, ma uno strumento che deve essere pensato in maniera ben strutturata e tale da poter far emergere quanto prima un beneficio da parte degli acquirenti. Attraverso Magento è possibile realizzare E-commerce, anche di grandi dimensioni. A differenza di molte altre piattaforme infatti si possono gestire un gran numero di prodotti. C’è anche la possibilità di realizzare cataloghi online di grandi dimensioni. Magento infatti è uno dei CMS più utilizzati per la vendita online, perché in grado di garantire alte prestazioni, grazie alle sue numerose funzionalità. È una piattaforma scalabile, che permette d’installare dei “plugins” o comunemente chiamati “moduli”, che aggiungono delle nuove features alla piattaforma. Questi rendono il prodotto software, adattabile alle esigenze di ogni tipo di cliente. Un altro punto di forza di Magento, è sicuramente il fatto di essere totalmente compatibile con E-Bay, poiché di proprietà della stessa. In DasirTech, sono stati implementati due moduli Magento: -Sticky Navigation Layer: Barra di navigazione RWD -Before & After Widget: Comparatore fotografico Oltre allo sviluppo di moduli Magento, sono stati realizzati anche dei prodotti software completi, su misura per il cliente, in particolare: -Scottiverdesign.it:  Fiori, arredamento e design online.  Insomma Magento è una piattaforma veramente poliedrica, in grado di fornire i migliori servizi per realizzare un E-commerce.

Il Sistema Operativo a 64-bit per RaspberryPi 3

RaspberryPi 3 Modello B è la prima versione con architettura a 64 bit del più popolare “mini-computer”, ma nonostante l’upgrade del processore, che è diventato un ARMv8 nella versione Pi 3, non esiste una distribuzione ufficiale di un sistema operativo a 64-bit. I motivi sono legati al fatto che l’azienda fondatrice del “lampone embedded” si è concentrata sul rendere il suo sistema operativo, Raspbian, che è una distribuzione Debian, compatibile per tutte le generazioni di Pi. Il sistema operativo SUSE, che è una distribuzione di Linux, supporta le più svariate architetture e con la sempre più forte presenza di processori ARM all’interno dei data center, l’azienda tedesca (che ha iniziato stampando manuali UNIX e offrendo assistenza tecnica circa 3 decenni addietro) si è concentrata sulla possibilità di operare su questi tipi di calcolatori in modo da poter aggiungere ulteriori piattaforme al calderone di quelle supportate. In occasione dell’evento SUSECon 2016, SUSE ha annunciato il supporto di SLES (SUSE Linux Enterprise Server) per RaspberryPi 3. In realtà esiste anche una release di openSUSE, la versione open di SUSE, che è in grado di girare sul dispositivo embedded. Pertanto i possessori di una boardPi 3 possono sfruttare le funzionalità del proprio dispositivo grazie all’unico sistema operativo a 64 bit compatibile ad oggi disponibile. I vantaggi vengono tradotti in termini di performance di computazione e anche circa la compatibilità di programmi le cui release a 32 bit sono di fatti in via di estinzione. Come spiega EbenUpton, fondatore di Raspberry, si tratta del primo rilascio ufficiale per l’architettura a 64-bit da parte di un importante fornitore e soprattutto SLES prevede il supporto per il protocollo wireless e bluetooth (BLE), che sono delle novità presenti proprio a partire dalla versione Pi 3. SLES è disponibile con una versione evalution con un limite di durata pari a 60 giorni, ma la patch per Raspberry, prevede un abbonamento gratuito di un anno con possibilità di scaricare gli aggiornamenti. In alternativa, si può tenere in considerazione il prodotto free di SUSE, openSUSE, la quale ha reso disponibile due immagini per Raspberry Pi3, ormai ben note alla community di SUSE, Leap e Tumbleweed. Di fatti SLES è l’unica distribuzione enterprise, che sicuramente porta notevoli vantaggi rispetto alle versioni open o community, quali ad esempio aggiornamenti tempestivi e sicuri, longevità, supporto per 10 anni, certificazioni di sicurezza. Sarà interessante capire se sarà mai rilasciato il sistema Raspbian a 64-bit oppure se SUSE possa diventare il prossimo sistama operativo ufficiale di Raspberry.