[Golem] Technical deep dive Meltdown + Spectre [was: Re: Calendario giugno 2018]
Dario Faggioli
raistlin@linux.it
Gio 14 Giu 2018 11:43:39 CEST
On Thu, 2018-05-31 at 21:18 +0200, giomba wrote:
> - 12 giugno - Technical deep dive Meltdown + Spectre: funzionamento a
> basso livello delle recenti vulnerabilità dei processori Intel
>
A proposito di questo, grazie per la serata, personalmente mi son
divertito! :-)
Mi rendo conto, riguardando i link (che postero` qui appena ho un
secondo), che alcune cose son state spiegate in modo un po'
approssimativo... spero almeno di essere riuscito ad ottenere un
compromesso decente fra rendere le cose comprensibili a tutti e dare
informazioni tecnicamente esatte ed accurate. :-D
Se vi interessa, sta succedendo di nuovo una delle cose di cui
parlavamo, ovvero che una ulteriore vulnerabilita` hardware delle CPU
Intel, viene resa pubblica prima di quanto era previsto, perche`, in
questo caso, pare qualcuno ci sia arrivato piu` o meno "per conto suo".
Vi lascio alcuni link in proposito:
https://undeadly.org/cgi?action=article;sid=20180614064341
https://news.ycombinator.com/item?id=17304233
In questo thread su Twitter, uno degli attori principali della vicenda
offre la sua versione dei fatti:
https://twitter.com/cperciva/status/1007010583244230656
E queste sono i puntatori al talk a BSDCan 2018 di cui parla:
https://undeadly.org/cgi?action=article;sid=20180611101817
https://www.bsdcan.org/2018/schedule/events/1035.en.html
https://www.youtube.com/watch?v=UaQpvXSa4X8
Qui ci sono i dettagli tecnici, direttamente da Intel:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00145.html
E il security advisory rilasciato da Xen (metto questo perche` e`
quello che mi e` piu` familiare, ma ne trovate di simili per ogni
progetto che abbia un security process):
https://xenbits.xen.org/xsa/advisory-267.html
Se guardate la lista degli advisory di sicurezza di Xen, vedete che ce
ne sono alcuni pendenti (i.e., sotto embargo, come vi spiegavo durante
la serata), che verranno resi pubblici a fine mese. Questo (e` quello
in cima alla lista) era fra quelli, ma e` stato gia` rilasciato
perche`, appunto, le informazioni hanno iniziato a circolare:
https://xenbits.xen.org/xsa/
Ciao per ora,
Dario
--
<<This happens because I choose it to happen!>> (Raistlin Majere)
-----------------------------------------------------------------
Dario Faggioli, Ph.D, http://about.me/dario.faggioli
Software Engineer @ SUSE https://www.suse.com/
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: signature.asc
Tipo: application/pgp-signature
Dimensione: 833 bytes
Descrizione: This is a digitally signed message part
URL: <http://lists.linux.it/pipermail/golem/attachments/20180614/28266360/attachment.sig>
Maggiori informazioni sulla lista
golem