Vulnerabilità Cpu Amd

[90fernando]

Ho letto dal blog la problematica legata alla scoperta di questa vulnerabilità che a quanto pare affligge tutte le cpu delle serie zen presenti e passate.
La cosa che mi preoccupa, oltre ovviamente al fatto che potrebbe essere sfruttata per accedere alle informazioni del pc, è che la soluzione al problema comporterebbe un calo drastico delle prestazioni.
So che ancora nulla è deciso e si sta indagando più approfonditamente in merito ma volevo sapere se qualcuno ha informazioni più specifiche circa il dà farsi.
Ho letto di eventuali aggiornamenti bios da parte dei produttori di mobo.

 

[Kiracris1993]

Se può consolarti una cosa simile è successa anche ad Intel ("downdfall" con conseguente patch che potrebbe ridurre le prestazioni della metà in alcuni carichi sempre su cpu server), questo genere di cose purtroppo sono imprevedibili. Detto ciò gli articoli che hai letto fanno riferimento a chip epyc (quindi server) su sistema operativo linux. In pratica l'utilizzo che ne fai tu del ryzen con windows non c'entra molto ed ovviamente eventuali cali di prestazione dovrebbero essere analizzati ed eventualmente dimostrati.

Detto ciò:
- la vulnerabilità di cui si parla (immagino sia inception) colpisce anche alcune cpu intel, quindi sono "insicuri" entrambi.
- Per rubare dati deve essere eseguita in locale, questo presuppone quindi che solo se TU scarichi ed avvii qualcosa che lo contiene possano compiere un furto. E sinceramente con tutte le vulnerabilità/virus ecc... che girano non mi fascerei la testa. Basta fare un utilizzo corretto del pc. Penso che negli ultimi 10 anni non abbia mai avuto un virus nel pc.
- Considera che sono vulnerabilità quasi "accademiche" ovvero di sicuro non vengono utilizzate più di tanto (addirittura il ricercatore stesso ha parlato del fatto che probabilmente non esista nessun "programma/virus" che lo utilizzi. Inoltre se proprio dovessero attaccare qualcosa molto probabilmente sono server e punti di interesse importanti, non di certo il tuo pc casalingo).

 

[90fernando]

Quindi al momento non c'è nulla da fare se non operare con la testa evitando di prendere virus installando potenziali programmi pericolosi giusto?
Inoltre dunque va monitorato il possibile aggiornamento del bios?

 

[Kiracris1993]

Quindi al momento non c'è nulla da fare se non operare con la testa evitando di prendere virus installando potenziali programmi pericolosi giusto?
Inoltre dunque va monitorato il possibile aggiornamento del bios?

Che é quello che dovresti fare a prescindere.

 

[Max(IT)]

Quindi al momento non c'è nulla da fare se non operare con la testa evitando di prendere virus installando potenziali programmi pericolosi giusto?
Inoltre dunque va monitorato il possibile aggiornamento del bios?

Comportamenti da adottare sempre e comunque. Poi purtroppo per porre rimedio alle vulnerabilità che inevitabilmente appaiono, i costruttori devono rilasciare microcodice apposito che il più delle volte ha un impatto sulle prestazioni. Spesso insignificante, ma a volte notabile.