Individuata una grave falla nei processori Intel

Google+ Pinterest LinkedIn Tumblr +

Il bug permetterebbe ai programmi di accedere ai contenuti nella memoria che sono di pertinenza del kernel. Una soluzione via software è in via di implementazione per i sistemi operativi Linux, Windows e macOS: per il primo è stata già rilasciata anche se non pubblicamente, mentre per Windows si attende un fix integrato in uno dei prossimi aggiornamenti, denominato: “patch Tuesday”.

 

COME FUNZIONA IL KERNEL

La memoria all’interno di un sistema non è liberamente accessibile da parte dei programmi, ma viene gestita via software dal kernel e via hardware dalla MMU (Memory Management Unit). Il kernel ha una porzione della memoria dedicata, accessibile solo al kernel stesso, e totalmente separata da quella dedicata ai programmi utente (il cosiddetto user space). L’esecuzione del codice può avvenire, infatti,  in due modalità differenti del processore (kernel mode e user mode). Questa separazione ha la possibilità di creare problemi con l’introduzione stessa dei sistemi operativi in ambienti multiprogrammati; dal momento che il kernel gestisce il sistema ed è – per fare una metafora – simile a una divinità invisibile che detta vita e morte di tutto il sistema, se un programma potesse in qualche modo influenzare il kernel avrebbe, di fatto, il potenziale controllo dell’intero sistema.

 

IL BUG NELLO SPECIFICO

A causa quindi di questo bug, sul quale non si conoscono appieno i dettagli, i processi utente riescono ad avere visibilità sulle pagine di memoria del kernel. Ovvero per loro è possibile leggere i contenuti della memoria del kernel e, in generale, avere accesso a dati a cui non dovrebbero avere accesso.

C’è dunque la possibilità di condurre attacchi mirati che sfruttano vulnerabilità più o meno note del kernel ma che richiedono la conoscenza degli indirizzi fisici,  oltre a minare la privatezza stessa del sistema.

Il bug, stando a quanto riportato da AMD, consisterebbe in un mancato controllo di sicurezza da parte del processore nell’esecuzione del codice: quest’ultimo esegue codice in maniera speculativa, andando quindi a eseguire istruzioni prima che queste vengano effettivamente richieste. Al momento mancano molti dettagli che permettano di comprendere al 100% cosa avvenga e si va per ipotesi, dunque questa conclusione è da prendere con le pinze.

 

IL FIX IMPATTERÀ SULLE PRESTAZIONI ?

Il fix richiede una riprogettazione del sistema operativo e, di conseguenza, ridurrà le prestazioni generali dei dispositivi.  Per risolvere il bug, gli sviluppatori devono separare la Memoria del kernel da quella usata degli utenti grazie al Kernal Page Table Isolation. Questo potrebbe rallentare le prestazioni dei dispositivi. Secondo gli esperti, ci sarà un calo compreso tra il 5% e il 30% in termini di prestazioni.

Il bug interessa solo le CPU Intel con Windows, Linux e MacOS. Le patch verranno rilasciate presto per Windows e Linux; si attendono i tempi di Apple per risolvere il problema anche in MacOS.

 

 

 

Share.

About Author

Lascia un commento

17 − tredici =