Il 03/01/2018 13:42, Davide Prina ha scritto:
giro a tutti questa notizia (per chi non è iscritto alla lista
security o gli è sfuggita).
Sunto sintetico: è stato scoperto un bug "hardware" nei processori
intel (prodotti almeno negli ultimi 10 anni) che permette ad un
attaccante di accedere ad aree di memoria protetta. Questo bug non può
essere corretto con un aggiornamento del microcode intel. È stata
creata una patch software per Linux che isola la memoria e impedisce
lo sfruttamento del bug. I processori AMD non sono affetti dal bug.
Punti negativi: la patch sarà applicata a Linux e sarà attiva per
tutti i processori (compresi AMD). Le prestazioni del PC dopo
l'applicazione della patch potrebbero essere mediamente inferiori del
30% ("du -s" sarà il 50% più lento) :-((((
Cribbio. Io ho un AMD. Sarebbe DAVVERO il caso di fare pacchetti
separati, uno castrato per i processori bacati di Intel, l'altro
performante per quelli di AMD!
