Spectre e Meltdown, due bug di sicurezza che sconvolgono il mondo dell'informatica

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/sicure...ica_73328.html

Meltdown e Spectre stanno facendo parlare molto di sé in queste ore: i due bug coinvolgono in maniera diversa i processori, con il secondo che è presente su tutte le CPU sul mercato. Un bel grattacapo per cui non esistono soluzioni definitive

Click sul link per visualizzare la notizia.

[D4N!3L3]

Ma stiamo scherzando? Se devo convivere con un calo delle prestazioni allora loro devono convivere con un rimborso.

Io ho fatto un acquisto per avere certe prestazioni e questo per me è un danno.

[Sandro kensan]

http://it.euronews.com/2018/01/05/falla-nei-processori-intel-crolla-in-borsa

Ripercussioni anche in borsa dopo la scoperta della falla nei processori dei computer di tutto il mondo. Le azioni Intel sono affondate del 5%, quelle di AMD sono aumentate del 10%.

[ROBHANAMICI]

why? E' un problema generalizzato.

[HSH]

Seguo la vicenda con molto interesse!

[Cloud76]

Quote:

Originariamente inviato da Sandro kensan

CUT

Ripercussioni anche in borsa
CUT

http://www.ilsole24ore.com/art/finan...?uuid=AEHRHFcD
Ma pensa un po'... che furbone...

[Sandro kensan]

Segnalo il primo POC:

http://cxsecurity.com/issue/WLB-2018010039

Spectre Information Disclosure Proof Of Concept

In particolare mi pare che acceda a un array tramite una misurazione di tempo (latenza):

time1 = __rdtscp(&junk); /* READ TIMER */
junk = *addr; /* MEMORY ACCESS TO TIME */
time2 = __rdtscp(&junk) - time1; /* READ TIMER & COMPUTE ELAPSED TIME */

C'ho capito poco ma mi pare che misurando il tempo riesca ad accedere a un array

[GTKM]

Quote:

Originariamente inviato da Cloud76

http://www.ilsole24ore.com/art/finan...?uuid=AEHRHFcD
Ma pensa un po'... che furbone...

Chiamalo fesso.

Piuttosto, non si spiego il "volo" delle azioni AMD. In maniera meno grave, ma sono anch'esse "bacate".

Il 2018 è iniziato in maniera molto movimentata.

[fraussantin]

Quote:

Originariamente inviato da D4N!3L3

Ma stiamo scherzando? Se devo convivere con un calo delle prestazioni allora loro devono convivere con un rimborso.

Io ho fatto un acquisto per avere certe prestazioni e questo per me è un danno.

Nei pc moderni il calo è minimo.

Sicuramente minore al calo che c'è ad ogni vs di w10.

Rimane il dubbio su come argineranno il problema sulle prossime cpu, cpu che sono già pronte a livello progetturale e che andranno pesantemente modificate.

[coschizza]

Quote:

Originariamente inviato da Sandro kensan

http://it.euronews.com/2018/01/05/falla-nei-processori-intel-crolla-in-borsa

Ripercussioni anche in borsa dopo la scoperta della falla nei processori dei computer di tutto il mondo. Le azioni Intel sono affondate del 5%, quelle di AMD sono aumentate del 10%.

Ma anche no, verificare i dati prima di pubblicarli è troppo difficile?

[coschizza]

Quote:

Originariamente inviato da fraussantin

Nei pc moderni il calo è minimo.

Sicuramente minore al calo che c'è ad ogni vs di w10.

Rimane il dubbio su come argineranno il problema sulle prossime cpu, cpu che sono già pronte a livello progetturale e che andranno pesantemente modificate.

A ogni versione di w10 non hai nessun calo anzi l’opposto o nel peggiore dei casi nessun miglioramento. Non diciamo leggende sentite sulla rete, basta un test per smentirle ma sarebbe troppo facile vero?

[fraussantin]

Quello che mi chiedo, non si puó monitorare tramite un update del kernel chi prova a sfondare il suo settore di ram e bloccarlo?

A. Mo di firewall?

[Erotavlas_turbo]

Quote:

Originariamente inviato da ROBHANAMICI

why? E' un problema generalizzato.

Non è esattamente cosi. Intel è coinvolta molto di più di AMD e ARM.
I dettagli dei due bug sono spiegati bene anche con video esempi qui https://spectreattack.com/. Meltdown che impatta sulle prestazioni (agisce tra sistema operativo e applicazioni) e Spectre che non impatta sulle prestazioni (agisce tra applicazioni). Al momento solo Intel è vulnerabile ad entrambi i bug e questa è la lista delle architetture di CPU coinvolte https://security-center.intel.com/ad...nguageid=en-fr mentre AMD https://www.amd.com/en/corporate/speculative-execution e ARM https://developer.arm.com/support/security-update sono vulnerabili solo a Spectre. In particolare, Intel è vulnerabile a tutte e tre le varianti, ARM solo a due mentre AMD solo a una. Indipendentemente dal calo prestazionale che ci potrà essere, la domanda è: chi ha volutamente messo questi bug nei processori (NSA, CIA)? Come è possibile che Intel non se ne sia accorta in 20 anni?
Occorrono CPU e hardware in generale open source a partire dal firmware. Avanti tutta con i progetti coreboot e libreboot che permettono di escludere anche l'altro problema delle CPU Intel https://libreboot.org/faq.html#intel e in parte di quelle AMD https://libreboot.org/faq.html#amd.

[lucusta]

Quote:

Originariamente inviato da coschizza

Ma anche no, verificare i dati prima di pubblicarli è troppo difficile?

Intel stock
2 gennaio - 5 gennaio : -5.17%
AMD stock
2 gennaio - 5 gennaio : +17.90%

verificato e pubblico.

mi dirai che sono le solite oscillazioni "umorali" del mercato a notizie del genere, e quindi con vita e ripercussioni breve, ma l'effetto sulla quotazione questa notizia lo ha avuto.

[lucusta]

Quote:

Originariamente inviato da fraussantin

Quello che mi chiedo, non si puó monitorare tramite un update del kernel chi prova a sfondare il suo settore di ram e bloccarlo?

A. Mo di firewall?

già si fà.
qui la questione è che i dati usati per le speculazioni di eventuali rami di calcolo non sono cancellati propiamente (messi tutti a zero o con bit casuali), ma che vengono lasciati tali e quali.
di solito verrebbero sovrascritti, ma con alcune tecniche puoi prendere possesso di quello spazio e quindi anche leggere senza che siano preventivamente cancellati, facendoti gli affari di un'altro processo di precedente esecuzione.

riuscire a tirare fuori qualcosa di sfruttabile diventa complicato, ma non impossibile.

soprattutto sui browser si puo' mettere in ascolto un programma che interviene in determinate azioni, riuscendo a carpire chiavi protette.

[Mparlav]

Quote:

Originariamente inviato da Erotavlas_turbo

Non è esattamente cosi. Intel è coinvolta molto di più di AMD e ARM.
I dettagli dei due bug sono spiegati bene anche con video esempi qui https://spectreattack.com/. Meltdown che impatta sulle prestazioni (agisce tra sistema operativo e applicazioni) e Spectre che non impatta sulle prestazioni (agisce tra applicazioni). Al momento solo Intel è vulnerabile ad entrambi i bug e questa è la lista delle architetture di CPU coinvolte https://security-center.intel.com/ad...nguageid=en-fr mentre AMD https://www.amd.com/en/corporate/speculative-execution e ARM https://developer.arm.com/support/security-update sono vulnerabili solo a Spectre. In particolare, Intel è vulnerabile a tutte e tre le varianti, ARM solo a due mentre AMD solo a una. Indipendentemente dal calo prestazionale che ci potrà essere, la domanda è: chi ha volutamente messo questi bug nei processori (NSA, CIA)? Come è possibile che Intel non se ne sia accorta in 20 anni?
Occorrono CPU e hardware in generale open source a partire dal firmware. Avanti tutta con i progetti coreboot e libreboot che permettono di escludere anche l'altro problema delle CPU Intel https://libreboot.org/faq.html#intel e in parte di quelle AMD https://libreboot.org/faq.html#amd.

Anche IBM Power 8 e 9:
https://access.redhat.com/security/v...ativeexecution
http://www-01.ibm.com/support/docvie...id=swg22012320
https://www.ibm.com/blogs/psirt/pote...-power-family/

[Sandro kensan]

Se c'è qualcuno che conosce bene la speculative execution allora potrebbe dirmi se isolando i processi all'interno della speculative execution, si può risolvere il problema.

In pratica non si esegue in anticipo una istruzione se questa appartiene a un altro processo ma la speculative execution si fa solo all'interno dello stesso processo.

Questo comporta un calo di efficienza parziale in quanto l'esecuzione anticipata delle istruzioni di livello kernel è bloccata all'interno dei processi normali ma in compenso i processi sono totalmente isolati.

[fraussantin]

Quote:

Originariamente inviato da lucusta

già si fà.
qui la questione è che i dati usati per le speculazioni di eventuali rami di calcolo non sono cancellati propiamente (messi tutti a zero o con bit casuali), ma che vengono lasciati tali e quali.
di solito verrebbero sovrascritti, ma con alcune tecniche puoi prendere possesso di quello spazio e quindi anche leggere senza che siano preventivamente cancellati, facendoti gli affari di un'altro processo di precedente esecuzione.

riuscire a tirare fuori qualcosa di sfruttabile diventa complicato, ma non impossibile.

soprattutto sui browser si puo' mettere in ascolto un programma che interviene in determinate azioni, riuscendo a carpire chiavi protette.

Capito.

Ma peró si potrebbe dare ordine al programma che usa dati sensibili di cancellare la memoria usata? Immagino di no. Giusto?

[djfix13]

io ho disattivato gli aggiornamenti. io cali di prestazioni per un bug assurdo e che nessuno sfrutterà e che se anche mi entrassero a vedere le password non trovano niente perchè la mia password è sempre la stessa non mi garba.

[Averell]

Quote:

Originariamente inviato da djfix13

io ho disattivato gli aggiornamenti. io cali di prestazioni per un bug assurdo e che nessuno sfrutterà e che se anche mi entrassero a vedere le password non trovano niente perchè la mia password è sempre la stessa non mi garba.

in verità il problema non è carpire la password di accesso al sistema ma ben altro.

Cioè, non certo io che non ho neppure le competenze per partire ma chi ha realmente interesse a farlo (mosso dal solito motore, il denaro? ), ti mette (potenzialmente) a pecorina la macchina tipo:
CPU occupata al 100% perchè viene usata per generare...denari? (vedi, quest'elemento ritorna)...

+ o - l'idea è questa (anche se l'esempio che ho portato è stupido)