Falla di sicurezza per i sistemi con cache condivisa

I sistemi che fanno uso di cache condivisa per l'esecuzione di più thread simultanei (come Hyper Threading) possono essere soggetti ad una falla che permette il furto di chiavi di crittografia
di Andrea Bai pubblicata il 16 Maggio 2005, alle 13:51 nel canale ProcessoriHyper-Threading è il nome di una tecnologia implementata nelle CPU Intel che permette di eseguire simultaneamente due thread: di fatto in un sistema equipaggiato con un processore caratterizzato da questa tecnologia, si hanno due core logici che vanno a condividere le medesime risorse messe a disposizione dalla CPU.
La tecnologia Hyper Threading risulta quindi vantaggiosa in alcuni campi di applicazione ma, secondo un recentissimo studio, potrebbe aprire alcuni problemi di sicurezza non proprio trascurabili. Quando due thread vengono eseguiti sui due core logici, vengono condivise non solo le unità di esecuzione del processore, ma anche la memoria cache.
Un documento redatto da Colin Percival, membro del team di sicurezza di FreeBSD, ha dimostrato come su un sistema FreeBSD la condivisione della memoria cache possa permettere l'esecuzione di un thread malevolo con limitati privilegi ma in grado, tuttavia, di monitorare l'esecuzione dell'altro thread permettendo, in taluni casi, il furto di alcune chiavi crittografiche.
La falla di sicurezza, che è di diretto interesse per tutti gli amministratori di server, difficilmente potrà avere ripercussioni consistenti tra gli utenti desktop. Per ora la raccomandazione per gli amministratori di sistemi multiutente è quella di disattivare la tecnologia Hyper-Threading.
Intel Corporation è comunque stata informata del fatto prima della pubblicazione del documento di Colin Percival. Un portavoce della compagnia ha dichiarato che Intel sta collaborando con Microsoft e Red Hat per risolvere il problema. La compagnia, comunque, considera il problema come "not critical" e precisa che questa falla può essere riscontrata in tutti i sistemi che fanno uso di cache condivisa per l'esecuzione di più thread e non è imputabile solamente a processori Hyper-Threading. Intel ha inoltre sottolineato che la falla può essere sfruttata solo se la sicurezza di un sistema è già stata compromessa in precedenza.
Fonte: Xbitlabs
18 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoA quando un bel virus
specifico per i P4 HT?Sai che ridere (si fa per dire, ovviamente)
Domanda
La compagnia, comunque, considera il problema come "not critical" e precisa che questa falla può essere riscontrata in tutti i sistemi che fanno uso di cache condivisa per l'esecuzione di più thread e non è imputabile solamente a processori Hyper-Threading.Ma un processore single-core non ha anche una sola cache che necessariamente viene condivisa tra i vari thread? E quindi praticamente "tutti"?
Oppure ci sono dei single-core progettati diversamente?
Chiedo da ignorante sul tema...
Ciauz
A PROPOSITO DI HT...
...qualcuno mi dice se è vero che disabilitando l'hipertreading in un sistema costruito x uso home video quindi decodfica video e soprattutto con i nuovi filmati WMV-HD si hanno prestazioni migliori ? grazie!Ma un processore single-core non ha anche una sola cache che necessariamente viene condivisa tra i vari thread? E quindi praticamente "tutti"?
Oppure ci sono dei single-core progettati diversamente?
Chiedo da ignorante sul tema...
Ciauz
naah.. la falla riguarda tutti i MULTIPROCESSOR e MULTICORE con cache condivisa... tranquillo
in realtà penso che riguardi al 99% intel e i suoi proci HT, ma questa si è affrettata a specificare che non è solo colpa sua
VIVA VIVA l'HT
VIVA VIVA VIVA l'HT
...qualcuno mi dice se è vero che disabilitando l'hipertreading in un sistema costruito x uso home video quindi decodfica video e soprattutto con i nuovi filmati WMV-HD si hanno prestazioni migliori ? grazie!
è proprio uno dei campi in cui HT si fa sentire
in realtà penso che riguardi al 99% intel e i suoi proci HT, ma questa si è affrettata a specificare che non è solo colpa sua
Ok per i multi-core con cache condivisa (rientra nella logica della notizia...), ma un sistema multiprocessore non credo c'entri col discorso, sia esso composto da single-core o multi-core. Non credo che un processore possa andare a sfruttare la cache di un altro; ognuno gestirà la propria tra i thread a lui assegnati.
Credo che la cosa riguardi solo i processori in sè.
Almeno io la vedo così, per quel ( molto ) poco che ne posso sapere...
Se sbaglio, correggetemi...
Ciauz
Ma un processore single-core non ha anche una sola cache che necessariamente viene condivisa tra i vari thread? E quindi praticamente "tutti"?
Oppure ci sono dei single-core progettati diversamente?
Chiedo da ignorante sul tema...
Ciauz
in un processore normale gira solo un thread x volta nel processore, nei P4 con HT possono girare due thread in due processori logici ricavati all'interno dell'unico processore fisico. X questo condividono le varie risorse, Cache compresa.
Cmq nn è così banale da sfruttare questo bug... nn è ke un processo può accedere alla cache scritta da un'altro processo...
viene sfruttato un timing - attack x creare un covert channel e carpire così delle informazioni a seconda della presenza o meno nella cache di determinate informazioni.....
x maggiori info:
http://www.hwupgrade.it/forum/showthread.php?t=939897
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".