Buon giorno Lista,

Ho visto che è stato segnalato un bug sulle Cpu AMD, lo hanno denominato Sinkclose.
Ho trovato dei riferimenti su vari siti autorevoli, quindi presumo che
sia una notizia veritiera.

https://www.hdblog.it/amd/articoli/n589848/ioactive-amd-bug-sistema-sinkclose/

https://www.tomshw.it/hardware/amd-cambia-idea-fix-per-sinkclose-anche-sui-ryzen-3000-2024-08-20

https://www.igizmo.it/sinkclose-la-vulnerabilita-che-minaccia-centinaia-di-milioni-di-chip-amd/

Visto che ho acquistato un PC da circa 1 anno con la CPU AMD, ora mi sto preoccupando.

La domanda è : Come faccio a sapere se anche il mio PC è affetto da
questo Bug ? Se si, quali sono i rimedi possibili ?

Un'altra curiosità è che ho letto che due ricercatori hanno scoperto
questo Bug. E lo hanno annunciato alla DefCon 2024. Ma sarebbe per la
DebConf ? Cioè la conferenza che riunisce gli utenti e sviluppatori di
Debian ?

Questo è il testo : " Alla conferenza hacker Defcon 2024, Enrique Nissim
e Krzysztof Okupski, ricercatori della società di sicurezza IOActive,
hanno svelato questa vulnerabilità nei chip AMD che hanno chiamato
Sinkclose" .

Grazie
Saluti

Claudio



--
https://www.linkedin.com/in/claudio-sandrone

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Il 28-08-2024 09:43 Paride Desimone ha scritto:

Un'altra curiosità è che ho letto che due ricercatori hanno scoperto
questo Bug. E lo hanno annunciato alla DefCon 2024. Ma sarebbe per la
DebConf ? Cioè la conferenza che riunisce gli utenti e sviluppatori di
Debian ?

No.

https://defcon.org/

ho sbagliato link.

/paride
-- https://keyserver.gnupg.org/pks/lookup?op=get&search=0xf14cd648d16d33c82a7d2ac778c59a24690431d3

Chi e' pronto a rinunciare alle proprie liberta' fondamentali per
comprarsi briciole di temporanea sicurezza non merita ne' la liberta'
ne' la sicurezza.(Benjamin Franklin - dalla Risposta al Governatore,
Assemblea della Pennsylvania, 11 novembre 1755)

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Ho visto che è stato segnalato un bug sulle Cpu AMD, lo hanno denominato >Sinkclose.

Sì, vedi ad esempio https://en.wikipedia.org/wiki/Sinkclose

Visto che ho acquistato un PC da circa 1 anno con la CPU AMD, ora mi sto >preoccupando.

Come mai ti preoccupi?

O meglio, di che livello di sicurezza hai bisogno? Per esempio, se hai dati estremamente riservati e preziosi (sicurezza nazionale, progetti miliardari) dovresti rivolgerti ad esperti qualificati, in maniera riservata.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Il 28/08/24 12:55, Francesco Potortì ha scritto:

Ho visto che è stato segnalato un bug sulle Cpu AMD, lo hanno denominato
Sinkclose.

Sì, vedi ad esempio https://en.wikipedia.org/wiki/Sinkclose

Visto che ho acquistato un PC da circa 1 anno con la CPU AMD, ora mi sto
preoccupando.

Come mai ti preoccupi?

O meglio, di che livello di sicurezza hai bisogno? Per esempio, se hai dati estremamente riservati e preziosi (sicurezza nazionale, progetti miliardari) dovresti rivolgerti ad esperti qualificati, in maniera riservata.

Buon giorno Lista,
Non ho dati riservati e preziosi. Solo cose personali. Comunque se so
che ci sono dei bug, meglio correggerli ed aggiungere le patch
necessarie. Se possibile.
Gli esperti costano cari. Quindi finché posso cerco di fare da me.

Grazie
Saluti
Claudio

--
https://www.linkedin.com/in/claudio-sandrone

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Il 28/08/24 11:43, Paride Desimone ha scritto:

Il 28-08-2024 08:59 pinguino ha scritto:

Buon giorno Lista,

Ho visto che è stato segnalato un bug sulle Cpu AMD, lo hanno
denominato Sinkclose.
Ho trovato dei riferimenti su vari siti autorevoli, quindi presumo che
sia una notizia veritiera.

Visto che ho acquistato un PC da circa 1 anno con la CPU AMD, ora mi
sto preoccupando.

Sicuramente ha il bug.

La domanda è : Come faccio a sapere se anche il mio PC è affetto da
questo Bug ? Se si, quali sono i rimedi possibili ?

prova a fare: cat /proc/cpuinfo |grep bugs

Dovrebbe dirti tutti i bug che affliggono la cpu.

Per mitigarla al momento non ne ho idea.

Su intel, ad esempio io ho:

bugs        : spectre_v1 spectre_v2 spec_store_bypass swapgs eibrs_pbrsb
gds bhi

Buon giorno Lista,
Ho dato il comando, seguente e mi risponde 12 volte la stessa riga del
bug spectre. Non sembra affetto da Sinkclose.
cat /proc/cpuinfo |grep bugs
bugs: sysret_ss_attrs spectre_v1 spectre_v2 spec_store_bypass srso

Grazie
Saluti

Un'altra curiosità è che ho letto che due ricercatori hanno scoperto
questo Bug. E lo hanno annunciato alla DefCon 2024. Ma sarebbe per la
DebConf ? Cioè la conferenza che riunisce gli utenti e sviluppatori di
Debian ?

No.
https://it.wikipedia.org/wiki/DEFCON

/paride

--
https://www.linkedin.com/in/claudio-sandrone

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Il 29/08/24 10:34, Diego Zuccato ha scritto:

Moltissimo dipende dall'uso che fai della macchina. Comunque, se
permetti l'uso di codice arbitrario dall'esterno sei in grossi guai...
Se offri servizi su Internet, devi fare attenzione alle vulnerabilità
dei demoni (se uno permette RCE, vedi sopra).
Se è una macchina che usi solo tu, il problema è molto limitato.

Buon giorno Lista,
Si, si, il mio PC lo uso solo io.

Grazie.
Saluti
Claudio

--
https://www.linkedin.com/in/claudio-sandrone

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)