In arrivo i primi malware che sfruttano Spectre. Ma a che punto siamo?

Feb 01, 2018 Marco Schiaffino Approfondimenti, Attacchi, Hardware, In evidenza, Malware, Mercato, Prodotto, RSS, Scenario, Software, Tecnologia, Vulnerabilità 0

Abbiamo gli aggiornamenti. Anzi no…

Il frenetico lavoro degli sviluppatori per mettere una pezza alle vulnerabilità, per il momento, è stato piuttosto caotico e i risultati possono essere definiti per lo meno scarsi.

Il dibattito si è subito concentrato sulle conseguenze delle modifiche necessarie per disinnescare il rischio. Dal momento che interessano le stesse procedure di calcolo del processore, infatti, la patch ha inevitabili ripercussioni sulle prestazioni del computer stesso.

Un problema che per i normali utenti dovrebbe essere limitato al 7-8% (così dice Intel) ma che rischia di diventare un serio problema per le aziende (pensiamo a chi offre servizi cloud) per le quali un calo di prestazioni rischia di tradursi in un disastro.

Purtroppo, il problema è presto passato in secondo piano. La patch rilasciata da Microsoft, infatti, ha creato problemi di stabilità e le segnalazioni di crash sui sistemi Intel come su quelli di altri produttori si sono susseguite a raffica.

Stando alle dichiarazioni di produttori e sviluppatori, i problemi legati alle prestazioni sarebbero inferiori nei modelli più recenti di CPU.

Non è andata meglio, però, ad altri sviluppatori. Apple, per esempio, ha dovuto pubblicare una seconda patch di correzione e i programmatori che seguono lo sviluppo del kernel Linux hanno dovuto fare gli straordinari per aggiornare il pinguino in modo da neutralizzare la possibilità di attacchi.

Il tasto dolente

Come abbiamo accennato, i problemi maggiori riguardano la seconda variante dell’attacco Spectre, per il quale sono necessari interventi decisamente più “incisivi” sul funzionamento delle CPU.

Qui, oltre ai problemi tecnici, hanno fatto il loro ingresso anche altre questioni legate agli interessi delle parti in causa. Intel, infatti, ha scartato l’ipotesi della soluzione proposta da Google. Si tratta di Retpoline, una tecnica di modifica del codice che secondo i ricercatori di Mountain View consentirebbe di bloccare gli attacchi della variante 2 di Spectre senza impattare sulle prestazioni del processore.

Il problema, però, è che l’implementazione di Retpoline richiede una modifica del firmware a livello CPU (microcode) e, di conseguenza, la collaborazione di tutti i produttori di processori. Come accennato, però, Intel si è chiamata fuori e ha proposto una “soluzione alternativa”.

La soluzione di Intel si chiama IBRS (i dettagli in questa pagina Web) e viene definita come uno “strumento di mitigazione” (le parole sono importanti) per gli attacchi basati su Spectre.

Tutto bene? Quasi. Almeno se consideriamo le reazioni del “papà di Linux” Linus Torvalds, che in alcune email inviate alla mailing list dedicata allo sviluppo del kernel del sistema operativo Open Source non ha usato mezzi termini per giudicare la scelta di Intel. La cosa più carina che ha detto è stata “è tutta spazzatura”.

Se sull’efficacia della soluzione Intel è troppo presto per dare un giudizio, le recenti notizie di cronaca permettono però di definirla per lo meno “problematica”.

Il motivo? Crash di sistema e riavvii imprevisti. Intel ha chiesto a Microsoft di interrompere la distribuzione degli aggiornamenti che puntano a correggere la vulnerabilità relativa alla variante 2 di Spectre, invito che l’azienda di Satya Nadella ha accolto dopo qualche giorno.

Nel frattempo, numerosi produttori, tra cui Dell, si sono trovati nella condizione di dover richiamare alcuni aggiornamenti a livello di BIOS, invitando addirittura i loro utenti a eseguire un rollback nel caso in cui avessero già applicato gli aggiornamenti.

Insomma: per il momento sembra che la minaccia avanzi e le soluzioni scarseggino. Che facciamo? Incrociare le dita può servire?

Condividi l'articolo