SGAxe e CrossTalk, due nuovi attacchi alle CPU Intel: correttivi in arrivo

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/cpu/sg...ivo_90036.html

Due diversi team di ricercatori hanno messo a punto SGAxe e CrossTalk, due nuovi attacchi che sfruttano delle vulnerabilità presenti nelle CPU Intel. Al momento non risulta alcun exploit attivo, ma i correttivi per mitigare i problemi sono in arrivo.

Click sul link per visualizzare la notizia.

[MALEFX]

Boh, io non ho parole.

Ormai questi exploit sono all'ordine del giorno.
Mi chiedo se i "malintenzionati" si applicano a trovare BUG soprattutto su Intel perchè sono "i più diffusi" e quindi potenziali "porte aperte" di sistemi in numero maggiore, "trascurando AMD", o se veramente i processori AMD sono più immuni e progettati meglio.

mah

[386DX40]

Ma a suon di mitigare qual'e' la percentuale di impatto prestazionale totale tra la prima "mitigazione" e la "penultima" a prescindere dal brand?

[giugas]

Stesso mio interrogativo.

[robweb2]

Quote:

Originariamente inviato da MALEFX

Boh, io non ho parole.

Ormai questi exploit sono all'ordine del giorno.
Mi chiedo se i "malintenzionati" si applicano a trovare BUG soprattutto su Intel perchè sono "i più diffusi" e quindi potenziali "porte aperte" di sistemi in numero maggiore, "trascurando AMD", o se veramente i processori AMD sono più immuni e progettati meglio.

mah

La seconda che hai detto, per anni Intel ha implementato sulle sue CPU "trucchi" atti a velocizzare l'esecuzione delle istruzioni a totale discapito di qualsiasi sicurezza, praticamente trasformando la sua fedele clientela in raccoglitori di saponette nelle docce di un carcere, tanto per rendere l'idea.

[michel94]

Vuoi vedere che sono problemi noti hai progettisti da anni?
Vuoi vedere che a casa Intel per ottenere buone prestazioni hanno tralasciato volutamente la sicurezza?
Vuoi vedere che il gap che lamentavano i bulldozer era dovuto al fatto che AMD aveva implementato soluzioni in termine di sicurezza, cosa che Intel non aveva fatto?
A pensar male a volte ci si chiappa!!!

[bonzoxxx]

Phoronix fece dei test con linux appena usciti spectre e meltdown:

https://www.phoronix.com/scan.php?pa...lt-10GbE-Linux

Dato che sono state trovate altre vulnerabilità prima di quest'ultime, credo che il gap si sia allargato.

[cdimauro]

Quote:

Originariamente inviato da robweb2

La seconda che hai detto, per anni Intel ha implementato sulle sue CPU "trucchi" atti a velocizzare l'esecuzione delle istruzioni a totale discapito di qualsiasi sicurezza, praticamente trasformando la sua fedele clientela in raccoglitori di saponette nelle docce di un carcere, tanto per rendere l'idea.

Colossali balle.

Quote:

Originariamente inviato da michel94

Vuoi vedere che sono problemi noti hai progettisti da anni?
Vuoi vedere che a casa Intel per ottenere buone prestazioni hanno tralasciato volutamente la sicurezza?
Vuoi vedere che il gap che lamentavano i bulldozer era dovuto al fatto che AMD aveva implementato soluzioni in termine di sicurezza, cosa che Intel non aveva fatto?
A pensar male a volte ci si chiappa!!!

A pensar male si rimane complottisti.

Italiani, popolo di poeti, navigatori, ed esperti di sicurezza...

[\_Davide_/]

Quote:

Originariamente inviato da MALEFX

Boh, io non ho parole.

Ormai questi exploit sono all'ordine del giorno.
Mi chiedo se i "malintenzionati" si applicano a trovare BUG soprattutto su Intel perchè sono "i più diffusi" e quindi potenziali "porte aperte" di sistemi in numero maggiore, "trascurando AMD", o se veramente i processori AMD sono più immuni e progettati meglio.

mah

Per esperienza ti direi di farti un giro in qualsiasi datacenter e di contare, escluse soluzioni proprietarie quanti server Intel trovi e quanti ne trovi di AMD.

Scoprirai presto perché le falle le cercano solo su Intel

[FAM]

Quote:

Originariamente inviato da 386DX40

Ma a suon di mitigare qual'e' la percentuale di impatto prestazionale totale tra la prima "mitigazione" e la "penultima" a prescindere dal brand?

In mansarda stipato da qualche parte ho ancora un IBM PS/2 30, completo di monitor e tastiera Model M.
Monta solo un 286, ma ancora un paio d'anni di questo passo e potrei seriamente doverlo riconsiderare sul piano prestazionale

[robweb2]

Quote:

Originariamente inviato da cdimauro

Colossali balle.

Se lo dici tu, allora...........

[cdimauro]

Quote:

Originariamente inviato da robweb2

Se lo dici tu, allora...........

Visto che le hai tirate in ballo TU, puoi sempre dimostrare le tue precedenti affermazioni: l'onere della prova è tutto tuo.

In assenza di dimostrazione rimarranno delle colossali balle.

[andbad]

Quindi hanno trovato falle in un sistema inserito per contenere i danni di altre falle.

Senza voler mancare di rispetto a gente che ne sa molto più di me, ho il sospetto che siano arrivati a limite. Forse la complessità delle CPU è talmente elevata, le ottimizzazioni così spinte, la ricerca dell'efficienza così tirata che anche i migliori ingegneri al mondo non riescono a rendere sicure queste soluzioni.

Certo, anche il software mostra bug (molti più bug), ma a differenza dell'HW può essere aggiornato facilmente e quasi sempre senza effetti prestazionali.

Boh.

E' anche possibile che, nella lotta prestazionale tra marchi, per anni si siano ignorate eventuali problematiche di sicurezza ed oggi si scontino mancanze organizzative in tal senso.
Considerato il livello prestazionale delle CPU odierne, forse sarebbe il caso di fare un passo indietro e cambiare paradigma nell'approccio ad una nuova microarchitettura.

By(t)e

[cdimauro]

No, è "semplicemente" che di queste vulnerabilità "side channel" prima non c'era la benché minima idea, per cui OGNI produttore di processori ha cercato il modo di velocizzare l'esecuzione out-of-order.

POI sono venuti fuori questo tipo di attacchi, e di conseguenza si è aperto un vaso di pandora, che fa ancora fuoriuscire altra roba.

Tutto qui.

[andbad]

Quote:

Originariamente inviato da cdimauro

No, è "semplicemente" che di queste vulnerabilità "side channel" prima non c'era la benché minima idea, per cui OGNI produttore di processori ha cercato il modo di velocizzare l'esecuzione out-of-order.

POI sono venuti fuori questo tipo di attacchi, e di conseguenza si è aperto un vaso di pandora, che fa ancora fuoriuscire altra roba.

Tutto qui.

SGX è stato implementato prima o dopo Spectre e Meltdown?
Se è stato fatto prima, nelle ultime CPU non hanno pensato di fare un'analisi accurata dei possibili rischi.
Se è stato fatto dopo, è ancora più grave perché nonostante conoscessero la tipologia di attacco non hanno implementato a dovere tale sistema.

Il tutto IMHO da ignorante.

By(t)e

[bonzoxxx]

Non credo che siano vulnerabilità messe li ad hoc, non facciamo i complottisti su.
L'ambito della sicurezza IT è MOLTO complesso e dinamico e le vulnerabilità sono all'ordine del giorno, tante se ne tappano tante ne trovano.

Più che altro vorrei capire se anche altre CPU soffrono delle stesse vulnerabilità.

Il discorso è serio, non è che "ah intel c'ha ste vulnerabilità e AMD no, prrrr", non siamo all'asilo, si tratta di cose importanti soprattutto quando si lavora con dati sensibili.

[andbad]

Quote:

Originariamente inviato da bonzoxxx

Non credo che siano vulnerabilità messe li ad hoc, non facciamo i complottisti su.
L'ambito della sicurezza IT è MOLTO complesso e dinamico e le vulnerabilità sono all'ordine del giorno, tante se ne tappano tante ne trovano.

Più che altro vorrei capire se anche altre CPU soffrono delle stesse vulnerabilità.

Il discorso è serio, non è che "ah intel c'ha ste vulnerabilità e AMD no, prrrr", non siamo all'asilo, si tratta di cose importanti soprattutto quando si lavora con dati sensibili.

Tipo "Sul Mac non ci sono virus" solo perché nessuno si cagava i Mac.

By(t)e

[cdimauro]

Quote:

Originariamente inviato da andbad

SGX è stato implementato prima o dopo Spectre e Meltdown?

MOLTO prima. Fattelo dire da uno il cui primo compito quando è arrivato a lavorare alla Intel, è stato proprio quello di testare SGX (e puoi vedere nelle mia firma quando ho iniziato).

Peraltro usando proprio il primo stepping di Skylake.

Quote:

Se è stato fatto prima, nelle ultime CPU non hanno pensato di fare un'analisi accurata dei possibili rischi.

Intel ha già messo in piedi uno staff solo per la sicurezza, per cui penso che siano impegnati con le analisi del caso.

Il problema è arrivare a capire se, come e quando siano possibili certi attacchi. Serve molta "creatività" (come quella, geniale, che ha portato alla realizzazione dei primi attacchi "side channel", che era roba mai prima lontanamente immaginata).

Quote:

Se è stato fatto dopo, è ancora più grave perché nonostante conoscessero la tipologia di attacco non hanno implementato a dovere tale sistema.

Il tutto IMHO da ignorante.

By(t)e

Vedi sopra.

Quote:

Originariamente inviato da bonzoxxx

Non credo che siano vulnerabilità messe li ad hoc, non facciamo i complottisti su.
L'ambito della sicurezza IT è MOLTO complesso e dinamico e le vulnerabilità sono all'ordine del giorno, tante se ne tappano tante ne trovano.

This.

Quote:

Più che altro vorrei capire se anche altre CPU soffrono delle stesse vulnerabilità.

So, SGX è un'estensione esclusiva di Intel.

Quote:

Il discorso è serio, non è che "ah intel c'ha ste vulnerabilità e AMD no, prrrr", non siamo all'asilo, si tratta di cose importanti soprattutto quando si lavora con dati sensibili.

Infatti TUTTI i produttori di processori hanno avuto, chi più chi meno, problemi di sicurezza di tipo "side channel".

[andbad]

Quote:

Originariamente inviato da cdimauro

MOLTO prima. Fattelo dire da uno il cui primo compito quando è arrivato a lavorare alla Intel, è stato proprio quello di testare SGX (e puoi vedere nelle mia firma quando ho iniziato).

Peraltro usando proprio il primo stepping di Skylake.

Ok, quindi abbiamo trovato il colpevole di tutti questi bug.

Quote:

Originariamente inviato da cdimauro

Intel ha già messo in piedi uno staff solo per la sicurezza, per cui penso che siano impegnati con le analisi del caso.

Come dicevo nei messaggi precedenti, non dubito che Intel ci stia lavorando da tempo, dubito che sia in grado di restare al passo con la sua stessa tecnologia. Ipotizzavo dunque che forse è necessario una riprogettazione IN TOTO di tutta la logica che sta dietro alla CPU, con un orientamento non più prestazionale ma di sicurezza.

Quote:

Originariamente inviato da cdimauro

Infatti TUTTI i produttori di processori hanno avuto, chi più chi meno, problemi di sicurezza di tipo "side channel".

Probabilmente c'entrano le percentuali di mercato. Dal 2018 è quasi un bollettino di guerra (e sento solo di Intel).

A memoria i bug prima di Spectre/Meltdown erano rari e riguardavano errori nei calcoli (peraltro non proprio comunissimi). Ora si parla di intercettare dati relativi alla sicurezza, mi pare ben più grave.

By(t)e

[calabar]

Quote:

Originariamente inviato da _Davide_/;

Scoprirai presto perché le falle le cercano solo su Intel

Non ha molto senso.
Quando sono saltate fuori le prime vulnerabilità di questo tipo si è subito visto come l'architettura AMD fosse molto più resiliente, anche laddove era affetta le possibilità di sfruttamento erano comunque remote.

Intel avrebbe avuto solo vantaggi a mostrare come anche i processori AMD mostrando che non era stata lei a trascurare la sicurezza ma che si trattava di problemi generalizzati poco prevedibili, ma non è mai saltato fuori nulla (oddio... quasi! Qualcuno ricorda questo articolo e la campagna FUD di cui parla? Qualcuno ci ha provato almeno ).
Pensare che sia un caso mi pare azzardato, il motivo più plausibile rimane la maggiore robustezza dell'architettura AMD nei confronti di attacchi di questo tipo.

Quote:

Originariamente inviato da cdimauro;

No, è "semplicemente" che di queste vulnerabilità "side channel" prima non c'era la benché minima idea, per cui OGNI produttore di processori ha cercato il modo di velocizzare l'esecuzione out-of-order.

Questo non è proprio vero.
Quando sono saltate fuori le vulnerabilità sono apparse anche testimonianze di esperti del settore che avevano individuato potenziali rischi di questo tipo molti anni prima (se non sbaglio se ne parlava almeno dal 2008), quindi il problema era noto, ma è stato trascurato fino a quando non è esploso.