Annunci

^ The Future is Now ^

Archivio per 14 febbraio 2018

Novità sullo studio AWARE II

parnia-nde

Il Dr. Parnia ha recentemente dato a capire che lo studio AWARE II, che finirà nel 2020, starebbe già fornendo importanti risultati! Ecco quanto ha dichiarato al settimanale NewSweek:

“Non intendo dire che le persone hanno gli occhi aperti o che il loro cervello funziona dopo la loro morte”, ha detto il Dr. Parnia. “Sto dicendo che abbiamo una coscienza che costituisce ciò che siamo – i nostri sé, i nostri pensieri, i nostri sentimenti, le nostre emozioni – e quell’entità, a quanto pare, non si annichilisce solo perché abbiamo varcato la soglia della morte; sembra continuare a funzionare senza sparire.
Quanto duri questo stato ancora non lo possiamo sapere “.

Fonti:

Annunci

LKRG – anche Linux, come Windows, si deve difendere con l’antivirus

LKRG-logo

LKRG, sta per Linux Kernel Runtime Guard

Questo progetto mira a realizzare un vero e proprio “antivirus” per Linux, o per meglio dire un modulo caricabile nel kernel e potenzialmente in grado di intercettare i possibili attacchi prima dell’arrivo delle patch. Si vuole creare un modulo accessorio da caricare direttamente all’interno del kernel per garantire a Linux misure di sicurezza limitate ma potenzialmente efficaci contro exploit e malware. I lavori su LKRG sono iniziati già nel 2011, anche se la prima versione utilizzabile – LKRG v0.0 – è stata rilasciata solo di recente. Il modulo esegue controlli sull’integrità in fase di runtime, alla ricerca di possibili vulnerabilità di sicurezza ed exploit “schierati” contro il kernel di Linux. Diversamente dai progetti alternativi come Additional Kernel Observer (AKO), pensati come patch per l’intero kernel, la natura modulare di LKRG dovrebbe migliorare in maniera sensibile la sicurezza, la stabilità e le performance del sistema. Non è un caso che esistano varianti del modulo specifiche per le principali distribuzioni Linux quali RHEL7, Ubuntu 16.04 ecc. ecc. LKRG funziona in maniera non dissimile a un antivirus per Windows, che agisce a livello di kernel per intercettare malware e attacchi; diversamente da un antivirus completo, però, LKRG può contare su dimensioni molto più compatte. Come un antivirus per Windows, suggeriscono poi gli sviluppatori, LKRG si può per sua natura bypassare se gli autori dell’attacco sanno precisamente a cosa mirare. Al momento il modulo impatta negativamente sulle prestazioni per il 6,5%, ma in futuro i risultati dovrebbero migliorare. Per quanto riguarda l’efficacia nel contrasto agli attacchi, infine, LKRG ha dimostrato efficacia nell’intercettare exploit per le vulnerabilità CVE-2014-9322 (BadIRET), CVE-2017-5123 (waitid(2) missing access_ok) e CVE-2017-6074 (use-after-free in DCCP protocol) ma non contro Dirty COW.

LKRG sito Ufficiale e download: LKRG

Fonte: il Punto Informatico


Meltdown e Spectre aggiornamenti importanti

Spectre e Meltdown

Ufficialmente comunicato da Intel il completamento dei lavori sul nuovo microcodice destinato ai PC basati su CPU con microarchitettura Skylake. I firmware aggiornati per le CPU Core di sesta generazione sono stati distribuiti ai produttori OEM, ha spiegato Intel, e ora toccherà ai partner distribuire gli update agli utenti finali. Nei prossimi giorni arriveranno nuovi firmware anche per i PC basati su CPU Haswell e Broadwell, ha detto Intel.

I benchmark sui sistemi Windows hanno oramai chiarito che gli effetti delle patch – di Intel ma anche di Microsoft – sulle prestazioni non dovrebbero essere percepibili da un utente comune, mentre su Linux c’è chi come Brendan Gregg è ancora impegnato a valutare l’impatto degli aggiornamenti: il dipendente di Netflix ha valutato l’effetto della patch KPTI (kernel page table isolation) contro Meltdown, stimando un degrado delle prestazioni compreso fra lo 0,1 e il 6% sui server AWS. Ulteriori ottimizzazioni dovrebbero ridurre il degrado fino al 2%.

Fonte: Il Punto Informatico