Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
Falla nell’architettura delle CPU Intel e ci rimettono le prestazioni
In arrivo modifiche per Linux e Windows, ma la velocità dei PC calerà in alcune operazioni fino al 30%. E intanto AMD se la ride…
C’è ancora un alone di mistero riguardo alla vulnerabilità dei processori Intel che porterà, nell’immediato futuro, a una serie di aggiornamenti dei maggiori sistemi operativi (sicuramente Windows e Linux, ma dovrebbe seguire anche macOS) disponibili sul mercato.
Come riporta The Register, da quel che si è capito il problema riguarda i processori Intel prodotti negli ultimi 10 anni e le modalità con cui gestiscono l’accesso ai dati del kernel.
Sintetizzando, il problema riguarda la separazione tra processi a livello account utente e processi a livello kernel. Una separazione che viene mantenuta per evitare che le informazioni più preziose contenute nel kernel (per esempio le password) possano essere “lette” da applicazioni che hanno privilegi inferiori.
Il bug individuato consentirebbe invece l’accesso alle aree protette da parte di processi e applicazioni (per capirci anche a un JavaScript in esecuzione sul browser) con conseguente rischio di furto di dati o esecuzione di codice malevolo.
Ma andiamo con ordine. Il problema affonda le sue radici nel fatto che la CPU opera in due modalità: la prima è chiamata modalità utente e viene utilizzata per le normali attività di un programma. Ogni volta che viene avviata un’attività “importante” (per esempio la scrittura di un file) il processore deve passare in modalità supervisore (kernel mode) in cui il tutto viene gestito dal sistema.
Questa forma di separazione, però, non è assoluta. In realtà, infatti, il codice del kernel non è in un ambiente separato, ma è semplicemente “invisibile” per le applicazioni e i programmi. Finora il sistema era considerato (più o meno) sicuro, ma a quanto pare non lo è più.
Cosa si rischia in concreto? Difficile dirlo. Secondo alcuni la falla di sicurezza permetterebbe l’accesso a tutti quei dati (password, certificati, dati memorizzati nella cache) che sarebbe decisamente meglio non rendere disponibili al primo processo che passa.
Secondo altri il problema sarebbe meno grave e renderebbe semplicemente più semplice per un malware sfruttare altre vulnerabilità sul sistema. In ogni caso, tutti sono d’accordo sul fatto che non si possono lasciare le cose come stanno.
Da qui l’esigenza di modificare tutto il sistema di gestione delle chiamate di sistema in modo che kernel e programmi siano effettivamente in due ambienti diversi.
Per capire quanto gli sviluppatori siano stati felici di dover affrontare questo tema, basta leggere il documento che descrive la patch circolato nel mondo Linux. Prima di arrivare a un acronimo “politicamente corretto” (Kernel Page Table Isolation o KPTI) gli sviluppatori avevano proposto User Address Space Separation (UASS) e Forcefully Unmap Complete Kernel With Interrupt Trampolines (FUCKWIT).
Il previsto calo di prestazioni varierà a seconda del modello di processore che montiamo sul computer.
Il problema, però, è che se questa modifica ha fatto impazzire i programmatori, non sarà indolore nemmeno per gli utenti. Anche se non sono stati effettuati dei benchmark accurati, ci si aspetta che l’impatto sulle prestazioni dei PC su piattaforma Intel subiscano un rallentamento che può variare tra il 5 e il 30% a seconda del modello della CPU (le più recenti hanno tecnologie che dovrebbero ridurre il calo) e del tipo di calcolo in cui viene impegnata.
Gli aggiornamenti sono già disponibili per Linux (ma nella pagina che li illustra non si specifica l’esatta natura del bug) e in arrivo per Windows in una delle prossime tornate di update del sistema operativo targato Microsoft.
Secondo indiscrezioni, però, la patch sarebbe stata già fornita (a novembre o dicembre) ai fortunati che hanno scelto di partecipare al cosiddetto “Fast Ring”, il circuito di chi ha scelto di avere in anticipo gli update forniti da Microsoft per il suo sistema operativo.
Se fosse vero, chi scrive si spiegherebbe perché il suo computer abbia improvvisamente cominciato ad avere delle “incertezze” che fino a qualche mese fa non si presentavano.
Vista l’assoluta riservatezza che permea tutta la vicenda, però, è piuttosto difficile avere qualche conferma in merito. Gli unici a parlare chiaro per il momento sono stati quelli di AMD, che non potevano perdere l’occasione di lanciare qualche frecciata al loro rivale di sempre.
In un’email inviata agli sviluppatori Linux AMD ha tenuto a sottolineare che i suoi processori “non sono vulnerabili al tipo di attacchi a cui si rivolge il Kernel Page Table Isolation”. Come dire: “i nostri processori funzionano meglio”. Beh, avrebbero potuto anche andarci giù più pesanti…
Condividi l'articolo
Google pubblica le vulnerabilità delle CPU Intel
Tre falle critiche in VMware. Disponibili gli aggiornamenti
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato...
Ransomware: la serie
No posts found.
