Falla di sicurezza per i sistemi con cache condivisa

Falla di sicurezza per i sistemi con cache condivisa

I sistemi che fanno uso di cache condivisa per l'esecuzione di più thread simultanei (come Hyper Threading) possono essere soggetti ad una falla che permette il furto di chiavi di crittografia

di Andrea Bai pubblicata il , alle 13:51 nel canale Processori
 

Hyper-Threading è il nome di una tecnologia implementata nelle CPU Intel che permette di eseguire simultaneamente due thread: di fatto in un sistema equipaggiato con un processore caratterizzato da questa tecnologia, si hanno due core logici che vanno a condividere le medesime risorse messe a disposizione dalla CPU.

La tecnologia Hyper Threading risulta quindi vantaggiosa in alcuni campi di applicazione ma, secondo un recentissimo studio, potrebbe aprire alcuni problemi di sicurezza non proprio trascurabili. Quando due thread vengono eseguiti sui due core logici, vengono condivise non solo le unità di esecuzione del processore, ma anche la memoria cache.

Un documento redatto da Colin Percival, membro del team di sicurezza di FreeBSD, ha dimostrato come su un sistema FreeBSD la condivisione della memoria cache possa permettere l'esecuzione di un thread malevolo con limitati privilegi ma in grado, tuttavia, di monitorare l'esecuzione dell'altro thread permettendo, in taluni casi, il furto di alcune chiavi crittografiche.

La falla di sicurezza, che è di diretto interesse per tutti gli amministratori di server, difficilmente potrà avere ripercussioni consistenti tra gli utenti desktop. Per ora la raccomandazione per gli amministratori di sistemi multiutente è quella di disattivare la tecnologia Hyper-Threading.

Intel Corporation è comunque stata informata del fatto prima della pubblicazione del documento di Colin Percival. Un portavoce della compagnia ha dichiarato che Intel sta collaborando con Microsoft e Red Hat per risolvere il problema. La compagnia, comunque, considera il problema come "not critical" e precisa che questa falla può essere riscontrata in tutti i sistemi che fanno uso di cache condivisa per l'esecuzione di più thread e non è imputabile solamente a processori Hyper-Threading. Intel ha inoltre sottolineato che la falla può essere sfruttata solo se la sicurezza di un sistema è già stata compromessa in precedenza.

Fonte: Xbitlabs

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

18 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Rubberick16 Maggio 2005, 14:56 #1
Dual Core! Altro che HT bah.. Meglio quello ^_^ tutto separato per bene
Vik Viper16 Maggio 2005, 15:10 #2

A quando un bel virus

specifico per i P4 HT?
Sai che ridere (si fa per dire, ovviamente)
grendinger16 Maggio 2005, 15:18 #3

Domanda

La compagnia, comunque, considera il problema come "not critical" e precisa che questa falla può essere riscontrata in tutti i sistemi che fanno uso di cache condivisa per l'esecuzione di più thread e non è imputabile solamente a processori Hyper-Threading.

Ma un processore single-core non ha anche una sola cache che necessariamente viene condivisa tra i vari thread? E quindi praticamente "tutti"?
Oppure ci sono dei single-core progettati diversamente?
Chiedo da ignorante sul tema...

Ciauz
bond_san16 Maggio 2005, 15:32 #4

A PROPOSITO DI HT...

...qualcuno mi dice se è vero che disabilitando l'hipertreading in un sistema costruito x uso home video quindi decodfica video e soprattutto con i nuovi filmati WMV-HD si hanno prestazioni migliori ? grazie!
avvelenato16 Maggio 2005, 15:44 #5
Originariamente inviato da: grendinger][I]La compagnia, comunque, considera il problema come "


Ma un processore single-core non ha anche una sola cache che necessariamente viene condivisa tra i vari thread? E quindi praticamente "tutti"?
Oppure ci sono dei single-core progettati diversamente?
Chiedo da ignorante sul tema...

Ciauz



naah.. la falla riguarda tutti i MULTIPROCESSOR e MULTICORE con cache condivisa... tranquillo


in realtà penso che riguardi al 99% intel e i suoi proci HT, ma questa si è affrettata a specificare che non è solo colpa sua
Mazzulatore16 Maggio 2005, 15:46 #6
bond, è vero per i giochi sicuramente, per la decodifica a cosa serve avere prestazioni migliori?
darp16 Maggio 2005, 16:06 #7
VIVA l'HT
VIVA VIVA l'HT
VIVA VIVA VIVA l'HT
sirus16 Maggio 2005, 16:19 #8
Originariamente inviato da: bond_san
A PROPOSITO DI HT...

...qualcuno mi dice se è vero che disabilitando l'hipertreading in un sistema costruito x uso home video quindi decodfica video e soprattutto con i nuovi filmati WMV-HD si hanno prestazioni migliori ? grazie!

è proprio uno dei campi in cui HT si fa sentire meglio lasciarlo attivo
grendinger16 Maggio 2005, 17:44 #9
Originariamente inviato da: avvelenato
naah.. la falla riguarda tutti i MULTIPROCESSOR e MULTICORE con cache condivisa... tranquillo


in realtà penso che riguardi al 99% intel e i suoi proci HT, ma questa si è affrettata a specificare che non è solo colpa sua

Ok per i multi-core con cache condivisa (rientra nella logica della notizia...), ma un sistema multiprocessore non credo c'entri col discorso, sia esso composto da single-core o multi-core. Non credo che un processore possa andare a sfruttare la cache di un altro; ognuno gestirà la propria tra i thread a lui assegnati.
Credo che la cosa riguardi solo i processori in sè.
Almeno io la vedo così, per quel ( molto ) poco che ne posso sapere...
Se sbaglio, correggetemi...

Ciauz
^TiGeRShArK^16 Maggio 2005, 17:53 #10
Originariamente inviato da: grendinger][I]La compagnia, comunque, considera il problema come "


Ma un processore single-core non ha anche una sola cache che necessariamente viene condivisa tra i vari thread? E quindi praticamente "tutti"?
Oppure ci sono dei single-core progettati diversamente?
Chiedo da ignorante sul tema...

Ciauz

in un processore normale gira solo un thread x volta nel processore, nei P4 con HT possono girare due thread in due processori logici ricavati all'interno dell'unico processore fisico. X questo condividono le varie risorse, Cache compresa.
Cmq nn è così banale da sfruttare questo bug... nn è ke un processo può accedere alla cache scritta da un'altro processo...
viene sfruttato un timing - attack x creare un covert channel e carpire così delle informazioni a seconda della presenza o meno nella cache di determinate informazioni.....

x maggiori info:
http://www.hwupgrade.it/forum/showthread.php?t=939897

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^