Post blog

Software

Bug dei microprocessori

Bug dei microprocessori

Meltdown e Spectre sono vulnerabilità hardware scoperte dai ricercatori di Project Zero di Google, rese pubbliche il 3 gennaio 2018 tramite rumors diffusi su social, web e programmi tv. Google spiega che malintenzionati possono sfruttare la "speculative execution". Questa consiste nell'esecuzione di frammenti di codice il cui risultato è utile solo quando l'esecuzione anticipata delle istruzioni utilizza meno spazio e meno tempo in fase di lettura della memoria di sistema. Tale procedura è utilizzata in maniera malevola per leggere dati sensibili nella memoria di sistema, come password, chiavi crittografiche o eventuali informazioni sensibili nei software “aperti”. Tali vulnerabilità interessano molte CPU e inoltre coinvolgono i dispositivi e i sistemi operativi da esse eseguiti. A seguito di alcuni aggiornamenti e di alcuni studi effettuati nell’ultimo periodo, le case produttrici stanno correndo ai ripari. Ad esempio, AMD afferma che i propri processori sono risultati vulnerabili a Spectre ma non a Meltdown. Le GPU Nvidia, invece, non sono colpite da Meltdown e Spectre ma comunque Nvidia ha aggiornato i propri driver per mitigare l'impatto dell'attacco Spectre. Apple ha confermato che le vulnerabilità interessano tutti i dispositivi presenti sul mercato che eseguono iOS e macOS ma sta rilasciando continui aggiornamenti per arginare il problema. Per verificare se il proprio sistema è colpito da tale bug si può seguire questa semplice guida:

  • Aprire una finestra di PowerShell con i permessi di amministratore (tasto destro, Esegui come amministratore) 
(clicca immagine per ingrandire) Esecuzione powershell come amministratore
  • Digitare il comando "Install-Module SpeculationControl".
  • Quando richiesto, confermare (digitando S e premendo Invio) l'utilizzo del provider NuGet e in un secondo momento dell'archivio non attendibile.  (clicca immagine per ingrandire)
  • Digitare il comando "Get-ExecutionPolicy" per verificare se si hanno i permessi di esecuzione degli script esterni. Nel caso in cui non si abbiano i permessi, digitare "Set-ExecutionPolicy RemoteSigned"  (clicca immagine per ingrandire)
  • Successivamente, si può avviare lo script vero e proprio, tramite i comandi "Import-Module SpeculationControl" e in seguito "Get-SpeculationControlSettings"  (clicca immagine per ingrandire)
La voce "Windows OS support for branch target injection mitigation"  con valore True indica che si sono installate le patch Microsoft. Il valore False indica invece l'assenza dell'aggiornamento. "Hardware support for branch target injection mitigation" suggerisce l’installazione dell'aggiornamento del firmware (UEFI/BIOS) per proteggersi da Spectre. Per una protezione completa, quindi, basterà far riferimento al sito ufficiale del produttore del PC, dispositivo o scheda madre cercando un aggiornamento del BIOS che nel proprio "changelog" presenti un riferimento all'introduzione del "microcode Intel aggiornato a gennaio 2018". In alternativa è possibile affidarsi ad un’azienda informatica che sia in grado di garantire la protezione dell’integrità fisica (hardware) e logico-funzionale (software) dei sistemi coinvolti.

Pubblicato il 19 gen 2018

Potrebbero interessarti

COMMODORE 64... “I'LL BE BACK”

“I’ll be back” (Tornerò). Prendo in prestito una mitica frase di Schwarzenegger per descrivere il ritorno di un mito come il Commodore 64. Il Commodore 64 fu uno dei primi personal computer ad entrare nelle case di tutti; il segreto del successo era dovuto al prezzo contenuto e alla facilità d’installazione: tutti sanno collegare 2 cavi. Per utilizzarlo bastava accendere la tv e fare la ricerca delle frequenze, mettere una cassetta nel mangianastri, lanciare un programma o un gioco (io ricordo nostalgicamente quello dei Motocross) ed aspettare una mezz’oretta per l’avvio.   Dopo il primo fallimento di Commodore, il famoso personal computer sembrava rinato grazie alla nuova Commodore USA, azienda che nel 2012 aveva pensato di riproporre il buon vecchio C64 con un hardware di nuova generazione e puntando su Commodore OS Vision, una distribuzione basata su Linux Mint come sistema operativo preinstallato e non il buon vecchio Basic disponibile comunque nella distribuzione grazie ad un’emulatore dedicato. A quanto pare Commodore USA ha terminato la commercializzazione dei nuovi C64 nei primi mesi del 2013, il nuovo Commodore C64 basato su Linux non è riuscito a riavere il successo riscontrato negli anni 80. A riproporre ancora una volta il mitico Commodore 64 ci pensa niente meno che Amibyte, un’azienda produttrice italiana che ha deciso di riportare in vita il C64 includendo hardware di nuova generazione e offrendo agli utenti la possibilità di poter scegliere quale sistema operativo preinstallare nel personal computer. Attualmente il nuovo Commodore C64x made in Italy è disponibile nella versione Barebone con il case in stile C64 ed una configurazione che prevede un processore AMD APU A8 o A10 oppure con processori Intel Atom o ancora Core i3, i5 o i7 dotato di lettore / masterizzatore CD/DVD o Blu Ray, Card Reader ecc. I nuovi Commodore 64 prodotti da Amibyte vengono rilasciati con Commodore OS Vision oppure opzionalmente con Microsoft Windows il tutto a partire da 649 Euro fino ad arrivare ai 1299 Euro per il C64x con Intel Core i7. Alla fine è tornato!

KILOCORE, CPU CON 1000 CORE INDIPENDENTI

KiloCore è il primo processore al mondo con 1000 core indipendenti, in grado di eseguire oltre 115 miliardi di operazioni al secondo con un consumo inferiore ad 1 Watt. Questo processore, messo a punto dall’Università della California , in collaborazione con IBM, è stato presentato all’ultimo Simposio Tecnologia e Circuiti VLSI, che si è tenuto alle Hawaii. I ricercatori della Università della California hanno recentemente presentato KiloCore, una CPU con 1000 core programmabili in modo indipendente, con un’elevata efficienza energetica. Chip con più di un processore sono da anni una realtà, tanto che dentro la gran parte dei nostri computer si possono trovare anche 12 processori che lavorano in maniera sincronizzata. Il nuovo chip, non ha solo un numero record di chip ma rappresenta una possibile rivoluzione nel loro funzionamento, e riesce a far lavorare i suoi processori in modo indipendente l'uno dall'altro, qualcosa di simile a una 'rete' di computer separati. Gli scopi per i quali viene utilizzato sono sempre gli stessi degli attuali multicore ma offrendo performance migliori: elaborare video, cifrare e decifrare dati e in ambiti scientifici dove applicazioni a elevato multithreading sono in grado di trarre vantaggio della presenza di più core. Per sfruttare il processore è ad ogni modo necessario software scritto ad hoc, in grado di trarre vantaggio dalla parallelizzazione. Quando deve eseguire un compito, KiloCore 'scompone' il tutto affidando singole parti di applicazioni ai vari processori che una volta completato il lavoro condividono i dati per ricostruire il risultato finale. Quando non sono necessari i singoli processori si disattivano permettendo così un enorme risparmio energetico, garantendo un'efficienza 100 volte migliore di quella di un tradizionale processore multiplo. La frequenza massima è pari a 1,78 GHz e ogni core può trasferire dati da se stesso ad un altro, senza alcuna memoria condivisa. Di fatto, i 1000 core sono possono eseguire 115 miliardi di operazioni al secondo, consumando solamente 0,7 Watt Avendo una 'logica' differente dai chip tradizionali, i ricercatori hanno dovuto sviluppare un ventaglio di applicazioni ad hoc, tra cui software per l'elaborazione delle immagini, dei video e strumenti per sviluppatori che potranno lavorare alla creazione di nuove applicazioni. KiloCore è stato sviluppato per sostituire i microchip attuali ma i costi e i tempi per una sua futura commercializzazione non sono stati definiti e di certo serviranno ancora alcuni anni prima che arrivi sul mercato.

BORSEGGIATORI: STOP AGLI INSEGUIMENTI

  I droni sono pronti a diventare alleati delle forze dell'ordine contro gli scippi. Il Metropolitan Police di Londra ha infatti intenzione di utilizzare una flotta di droni per controllare motoveicoli sospetti, per prevenire borseggi e furti di smartphone sulle due ruote. Il vice commissario Craig Mackey, a tal proposito, ha fatto notare come i droni rappresentino un’alternativa più sicura alle unità in moto per dare battaglia ai borseggiatori. Nell'ultimo periodo soprattutto, sono davvero tanti gli scippi che la capitale inglese sta fronteggiando e quasi tutti hanno in comune la corsa da parte dei malviventi su due ruote. Gli inseguimenti in moto, con cui ad oggi la polizia cerca di controbattere a questi furti, risultano in alcuni casi pericolosi, potendosi concretizzare in ulteriori incidenti. Ecco quindi che i droni potrebbero rappresentare un’alternativa sicura per monitorare veicoli sospetti e raggiungere i malviventi direttamente a fine corsa. Il tutto, ovviamente, senza alcun intralci alla circolazione su strada. D'altronde, oltre il discorso legato prettamente alla sicurezza, l’utilizzo di droni per l’inseguimento di malviventi comporterebbe un risparmio non indifferente per le casse dello stato, senza considerare che un comune "quadricottero" dotato di GPS, potrebbe tenere traccia e monitorare i movimenti di potenziali sospetti, creando così una mappa sempre aggiornata di possibili covi in cui condurre gli agenti, senza rischio di inseguimenti ad alta velocità. I droni quindi, sono pronti a contrastare i malviventi in maniera più economica e sicura...Se l'esperimento inglese andasse a buon fine, potremmo presto vederlo anche negli altri Paesi.