Sicurezza dei processori – Solo l’inizio?

Ci risiamo… è stato individuato un altro bug che affligge le CPU Intel: L1 Terminal Fault aka Foreshadow.

Quest’anno sarà ricordato, informaticamente parlando, come dei bug ai microprocessori. Si è iniziato subito ai primi di gennaio con gli annunci dei bug Spectre e Metldown ma poi si è continutato tutto l’anno. Prima per i goffi tentativi di sistemare i bug citati, ma poi anche per l’incombedere di nuove varianti dei bug. Si pensi che si è arrivati a Spectre V4 e V5!

Il nuovo bug Foreshadow (o L1TF) è in realtà stato scoperto da alcuni ricercatori e segnalata ad Intel già lo scorso gennaio, come diretta conseguenza dell’analisi sulle possibili conseguenze dei bug Metldown e Spectre.

La variante originale di Foreshadow colpisce in particolare i processori che supportano la tecnologia SGX (da Skylake in poi quindi), mentre le altre varianti (Foreshadow NG) possono colpire anche altri modelli di CPU Intel fin dalla seconda generazione di CPU Core (oltre che CPU a 32/45nm).

Si tratta quindi di un bug che, per ora, affligge SOLO alcuni processori Intel  (Intel Core processors e Intel Xeon). Anche se non mi stupirebbe vederne una variante sul nuovi processori AMD, visto che anche loro hanno introdotto l’hyperthreading (dipende quanto bene lo hanno implementato).

Intel afferma anche che al momento non è stato registrato alcun attacco che utilizza questo tipo di approccio. Ma non per questo il problema è meno grave… anche molti attacchi Spectre sono difficilissimi, ma l’approccio di ignorare il problema non è mai la soluzione.

Peccatto che mettendo tutti i problemi finora riscontati e le diverse patch, si ottengono sistemi più lenti di quanto sono stati pagati (difficile quantificare il reale decadimento delle prestazioni, ma in alcuni casi particolari si aggira su picchi del 30%).

E non siamo probabilmente che all’inizio di questo fenomeno.

Bug a livello hardware ci sono sempre stati, da quando poi in realtà i processori (e tutti gli altri dispositivi) hanno tanto codice a bordo (firmware, microfirmware, …) la probabilità aumenta.

E se si scava nel passato ci sono molte soprese… ad esempio il recente annuncio che alcune (vecchie) CPU Via hanno un baco che permette un vero e proprio  God Mode.

Quindi sono problemi che si sono sempre stati e il tentativo di ottimizzare i processori ha aumentato possibili problemi di sicurezza.

Quello che è cambiata è l’attenzione ai problemi di sicurezza… all’inizio ci si era concentrati sono nell’analisi della sicurezza dei protocolli di rete e della loro corretta implementazione. Poi si è passati allo strato applicativo e ai vari servizi.

Gli scorsi 5-10 anni si è analizzato molto dei kernel dei sistemi operativi e degli hypervisor, trovando tante possibili vulnerabilità.

Ora è normale che ci stia focalizzando al livello sempre più basso. E molto salterà ancora fuori anche perché i processori che oggi sono stati rilasciati sul mercato sono in realtà stati progettatti diversi anni fa e quindi anche generazioni future di processori saranno affetti da problemi simili (almeno finché non inizia uno sviluppo nuovo da zero).

Questo post è stato visto 141 volte!

Posted on agosto 18, 2018 at 2:05 pm by amauro · Permalink
In: Generale

Leave a Reply