Downfall, un attacco alle CPU Intel fino ai Core di 11a generazione

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/cpu/do...ne_119108.html

Daniel Moghimi, Senior Research Scientist di Google, ha scoperto un problema di sicurezza nelle CPU Intel degli ultimi anni - ultimi modelli esclusi - e messo a punto un attacco ribattezzato Downfall che permette di sottrarre informazioni sensibili dai chip.

Click sul link per visualizzare la notizia.

[Marco71]

...in ogni settore dello scibile umano, come questo "Voi" fidatevi poi dell'ultima frase

Quote:

Vivek Tiwari, Vice President of Remediation and Response Engineering di Intel, ritiene che "cercare di sfruttarlo al di fuori di un ambiente di laboratorio controllato sarebbe un'impresa complessa".

Come qualche dubbio sul fatto che non ci siano mercati neri e di altre tonalità di grigio che mercanteggiano questo tipo di vulnerabilità microarchitetturali.

E quindi anche Microsoft quando impedisce di installare Windows 11 su cpu che non siano nella sua lista in divenire...lo sa che quelle attualmente presenti in gran parte sono a "rischio" ?
E via di aggiornamenti di microcodice, toppe su toppe in un mondo sempre più sbandato che non ha mai saputo progettare una cpu per personal computer esente al 100 % reale da problemi, deviazioni dalla nominalità progettuale ecc. ecc.
Se venissero lette, analizzate tutte le "errata" per tutte le cpu dal Pentium Pro almeno in poi sarebbe una ecatombe.
Ed includiamoci pure tutte le cpu, SoC basati su ARM.

Situazione e panorama tragico.

Marco71

[Opteranium]

Quote:

Originariamente inviato da Marco71

in un mondo sempre più sbandato che non ha mai saputo progettare una cpu per personal computer esente al 100 % reale da problemi

si chiama mondo reale, diverso da quello fatato e privo di bug cui ti riferisci

[Ago72]

Quote:

Originariamente inviato da Marco71

E via di aggiornamenti di microcodice, toppe su toppe in un mondo sempre più sbandato che non ha mai saputo progettare una cpu per personal computer esente al 100 % reale da problemi, deviazioni dalla nominalità progettuale ecc. ecc.

Forse non si e' mai fatto, perche' e' impossibile farlo? E lo sai perche' è impossibile? Perche' chi progetta la CPU (o qualunque altro oggetto) e' l'uomo, che per sua natura e' fallace, e quindi non potra' mai progettare qualcosa di infallibile.
Ci sono tecniche di progettazione per arrivare vicino al 100%, ma non per raggiungere il 100%, specialmente se sono sistemi complessi come una CPU, con miliardi di transistor e milioni di righe di codice.

[Marco71]

...ma troppo spesso la gente pensa in modo iperottimistico, al di fuori del realismo.

E sono gli altri che vivono nel mondo fatato non certo io...per informazione.

Quote:

si chiama mondo reale, diverso da quello fatato e privo di bug cui ti riferisci

Marco71

[Marco71]

...perché nemmeno in era 80386 e suoi, più o meno 275 000 transistor secondo processo Intel dell'epoca, "eravamo" capaci di progettare cpu esenti da deviazioni dalla nominalità.

Siamo andati avanti coltivando per decenni e decenni un irrealistico positivismo e scientismo confidando che la Scienza e tecnologia potessero approssimarsi ad un asintoto irragiungibile di perfezione, solo nominale però.

E da Pentium Pro in poi si è costruito un apposito vaso di Pandora, latente da cui oggi attigono a piene mani.
Tra esecuzione fuori ordine, speculativa, predizione dei salti ecc. ecc.

Ed oggi siccome l'intelligenza cosiddetta "naturale" è arrivata al limite di gestione della complessità ci stiamo incamminando su altro binario iperpositivista e scientista quello delle presunte, intelligenze artificiali più o meno deboli; più o meno forti.
Sperando che ti progettino almeno loro, una cpu o meglio un sistema digitale di calco complesso esente da difetti e devianze dalla nominalità.

Quote:

Forse non si e' mai fatto, perche' e' impossibile farlo? E lo sai perche' è impossibile? Perche' chi progetta la CPU (o qualunque altro oggetto) e' l'uomo, che per sua natura e' fallace, e quindi non potra' mai progettare qualcosa di infallibile.
Ci sono tecniche di progettazione per arrivare vicino al 100%, ma non per raggiungere il 100%, specialmente se sono sistemi complessi come una CPU, con miliardi di transistor e milioni di righe di codice.

Marco71

[Marco71]

...della verifica "esaustiva" delle unità in virgola mobile altra tragedia.
Che venne parzialmente affrontata solo all'indomani del notissimo "errore" sulla istruzione assembly FDIV della cpu Pentium.

Più tutto il resto che ancora giace latente in attesa di essere attivamente e fattivamente sfruttato non solo dal cracker, isolato, pseudo nerd dell'Est Europa o zona sperduta del mondo ma anche da "gente ben più in alto" per altri scopi.
E questo è vivere nel mondo reale...chi invece si illude altrimenti ad occhi aperti...sogna e vive nei mondi fatati.


Marco71

[gnappoman]

questa è tipo l'euro sette per le cpu... ti fanno comprare quelle nuove, cosí giustificano gli investimenti nelle inutili gigafabbriche costosissime made in usa. Ma tanto i cinesi ormai la tecnologia ce l'hanno e sarà inutile cercare di costringerci a spendere un botto per il made in usa. Intel con queste mosse scava la sua tomba sempre più in profondità....

[belta]

Quote:

Originariamente inviato da gnappoman

Intel con queste mosse scava la sua tomba sempre più in profondità....

Ma volesse la Madonna

[Ago72]

Quote:

Originariamente inviato da Marco71

...perché nemmeno in era 80386... <cut>

se ritieni che l'80386 non sia complesso, e' inutile continuare a parlare.

PS
Consiglio, usa termini meno "complicati", perche' se non si sanno usare o non si conoscono bene, il rischio di contraddirsi è molto alto.

[Marco71]

...sono ingegnere elettronico e conosco bene la materia.
Con me ti sbagli e di grosso anche.


In quello che hai scritto hai parlato di miliardi di transistor...con un certo livello di complessità.


Di quanti ordini di grandezza era meno "complesso" un 80386 con i suoi bei bug ?

Vuoi metterla sulla tassonomia classica MSI, LSI, VLSI ecc. ?

Nemmeno la lingua italiana ormai "sappiamo" comprendere...dove ti avrei scritto che l'80386 non era "complesso" di grazia ?!?!?!?!

Non siamo per niente e mi fermo qui.


Non siamo più in grado di gestire i sistemi "complessi" che progettiamo o concepiamo e dobbiamo fare atti di umiltà e fermarci per fare mente locale.

Marco71

[Marco71]

...per rinfrescare i banchi di memoria perduta nei meandri del tempo in merito alla gravità delle devianze dalla nominalità di progetto e bug.

https://www.pcjs.org/documents/manuals/intel/80386/

Marco71

[Opteranium]

Quote:

Originariamente inviato da Marco71

...sono ingegnere elettronico e conosco bene la materia.

manda subito il CV alla silicon valley e non dimenticare di specificare che hai la soluzione a tutti i guai del mondo, niente più bug o errori di progetto sotto l'ala sagace di marcosettantuno, capito incompetenti della intel? Tutti a zappare

[Ago72]

Quote:

Originariamente inviato da Marco71

...sono ingegnere elettronico e conosco bene la materia.

affermazione autoreferenziale

Quote:

Originariamente inviato da Marco71

Con me ti sbagli e di grosso anche.
In quello che hai scritto hai parlato di miliardi di transistor...con un certo livello di complessità.
Di quanti ordini di grandezza era meno "complesso" un 80386 con i suoi bei bug ?

Per me anche un Z80 è un progetto complesso. Fai te...

Quote:

Originariamente inviato da Marco71

Vuoi metterla sulla tassonomia classica MSI, LSI, VLSI ecc. ?

Sfoggio di cultura, senza che aggiunga un valore alla discussione.

Quote:

Originariamente inviato da Marco71

Nemmeno la lingua italiana ormai "sappiamo" comprendere...dove ti avrei scritto che l'80386 non era "complesso" di grazia ?!?!?!?!

tu hai scritto:

Quote:

Originariamente inviato da Marco71

perché nemmeno in era 80386 e suoi 275 000 transistor

l'utilizzo dell'avverbio "nemmeno", indirettamente è una negazione di un altro assunto(*). Forse dovevi usare un altro avverbio per evitare incomprensioni. Io non comprendo l'italiano, ma forse te dovresti maneggiare la lingua con più cura.

Quote:

Originariamente inviato da Marco71

Non siamo più in grado di gestire i sistemi "complessi" che progettiamo o concepiamo e dobbiamo fare atti di umiltà e fermarci per fare mente locale. Marco71

Qui' uno che deve fare un atto di umiltà e fermarsi a fare mente locola sei te, che pensi che l'uomo possa progettare qualcosa di infallibile.

Se parti dal presupposto che tutto quello che l'uomo progetta è fallace, potrai iniziare a porre in atto delle azioni per mitigare gli effetti causati da un fallimento pariziale e/o totale dell'oggetto progettato. Principio alla base di tutte le moderne tecniche di progettazione ingegneristiche.

EDIT
(*)
Nel caso specifico, se io dico che A è complesso e sono normali errori, e tu dici che nemmeno B era esente da errori, indirettamente stai dicendo che anche se B era più semplice di A aveva errori. Se poi "semplice" non ti piace e vuoi usare un sinonimo come "meno complesso" fai pure...

[Nui_Mg]

Quote:

Originariamente inviato da gnappoman

Ma tanto i cinesi ormai la tecnologia ce l'hanno e sarà inutile cercare di costringerci a spendere un botto per il made in usa. Intel con queste mosse scava la sua tomba sempre più in profondità....

Non solo intel, ma anche Amd con Inception:

- Six New Stable Linux Kernel Updates For Intel DOWNFALL & AMD INCEPTION

- AMD ÏNCEPTION"CPU Vulnerability Disclosed

[Marco71]

...bisognerebbe essere meno esterofili.
E vedere anche i grandi errori progettuali compiuti dai "nostri miti di riferimento".
Inclusa la microarchitettura NetBurst e Pentium 4 al seguito.
Comunque prendo atto che il mondo "fisico" è perfettibile.



Marco71

[WarDuck]

Quote:

Originariamente inviato da Ago72

Forse non si e' mai fatto, perche' e' impossibile farlo? E lo sai perche' è impossibile? Perche' chi progetta la CPU (o qualunque altro oggetto) e' l'uomo, che per sua natura e' fallace, e quindi non potra' mai progettare qualcosa di infallibile.
Ci sono tecniche di progettazione per arrivare vicino al 100%, ma non per raggiungere il 100%, specialmente se sono sistemi complessi come una CPU, con miliardi di transistor e milioni di righe di codice.

Non è impossibile farlo, tutto deriva sempre da scelte progettuali. Nel caso in questione, dettate dall'esigenza di tirare fuori sempre "qualcosa di meglio" o comunque con un po' di più della concorrenza, in sempre meno tempo.

Purtroppo viviamo in un mondo in cui sembra che la complessità sia una feature, quando invece è esattamente l'opposto.

Complessità e sicurezza in generale non vanno affatto d'accordo. Bisogna decidere si vogliono sistemi sicuri o sistemi complessi a piacere. Chiaramente basta fissare il livello di paranoia adeguato per trovare un ampio spettro di compromessi.

Certo, le CPU attuali, NON vanno bene. Specialmente in un'epoca dove è tutto connesso.

[Darkon]

Quote:

Originariamente inviato da WarDuck

Non è impossibile farlo

Non sono d'accordo. Dirò di più sarei pronto a scommettere che prendendo il miglior team di ingegneri e facendogli progettare una CPU anche tralasciandone completamente le prestazioni sarebbe comunque impossibile renderla totalmente inattaccabile e soprattutto che se anche si potesse creare un primato al day 1 tale primato possa resistere nel tempo.


Non sono un ingegnere elettronico ma uno dei concetti di base che mi hanno insegnato occupandomi di finanza è che non importa quanto un team tecnico possa cercare di farti credere che un dato sistema è inattaccabile anche nelle migliori condizioni possibili... tutti i sistemi sono vulnerabili, sempre.

La vera differenza che è ciò che importa non è quindi se un sistema sia attaccabile o meno ma quanto è semplice attaccarlo. Una falla talmente difficile da sfruttare da richiedere immensi sforzi è reale solo se stai usando un sistema sensibile da giustificare tali sforzi.

[Opteranium]

Quote:

Originariamente inviato da Darkon

La vera differenza che è ciò che importa non è quindi se un sistema sia attaccabile o meno ma quanto è semplice attaccarlo. Una falla talmente difficile da sfruttare da richiedere immensi sforzi è reale solo se stai usando un sistema sensibile da giustificare tali sforzi.

direi che openbsd ne sia un esempio, nonostante tutta l'attenzione alla sicurezza, alla fine pure loro hanno avuto qualche problemino

EDIT volevo quotare il paragrafo sopra

[WarDuck]

Quote:

Originariamente inviato da Darkon

Non sono d'accordo. Dirò di più sarei pronto a scommettere che prendendo il miglior team di ingegneri e facendogli progettare una CPU anche tralasciandone completamente le prestazioni sarebbe comunque impossibile renderla totalmente inattaccabile e soprattutto che se anche si potesse creare un primato al day 1 tale primato possa resistere nel tempo.

È chiaro che bisogna definire delle metriche, che cosa si intende per "inattaccabile".

I bug funzionali ad esempio non necessariamente rappresentano una vulnerabilità di sicurezza, e d'altra parte bisogna sempre specificare il modello dell'attaccante o il così detto "threat model".

Da chi ti vuoi difendere?

Ti vuoi difendere dal navigatore occasionale che ha visto qualche video su youtube su Khali Linux e pensa di essere un hacker, dallo script kid, da un hacker di professione, da un team di hackers, da un governo nazionale con infinite risorse?

Per questo dico che bisogna fissare il livello di paranoia, fino a chiedersi se bisogna difendersi dal produttore dell'hardware stesso.

Come vedi è tutto relativo.

Tuttavia, quando un sistema è connesso ad internet, lo spettro di possibili attaccanti è abbastanza vario. E infatti esistono i così detti sistemi "air gapped", cioè non connessi alla rete (vulnerabili anche quelli, se non sottoposti ad alcun controllo d'accesso fisico).

Quote:

Originariamente inviato da Darkon

Non sono un ingegnere elettronico ma uno dei concetti di base che mi hanno insegnato occupandomi di finanza è che non importa quanto un team tecnico possa cercare di farti credere che un dato sistema è inattaccabile anche nelle migliori condizioni possibili... tutti i sistemi sono vulnerabili, sempre.

La vera differenza che è ciò che importa non è quindi se un sistema sia attaccabile o meno ma quanto è semplice attaccarlo. Una falla talmente difficile da sfruttare da richiedere immensi sforzi è reale solo se stai usando un sistema sensibile da giustificare tali sforzi.

Quello che dici è vero, ma appunto per questo stesso motivo non ha alcun senso dire è impossibile perché siamo umani.

Invece è bene che ci siano sforzi per tentare di rendere i sistemi più sicuri, solo che questo cozza con le funzionalità e con le prestazioni, che è quello che il 99% degli utenti di questi sistemi guarda.

La realtà è semplicemente che c'è pochissima o scarsa consapevolezza e attenzione verso la sicurezza informatica, pur essendo ormai pervasiva, ed è questo che dovrebbe preoccupare.