Falla di sicurezza per i sistemi con cache condivisa

Hyper-Threading è il nome di una tecnologia implementata nelle CPU Intel che permette di eseguire simultaneamente due thread: di fatto in un sistema equipaggiato con un processore caratterizzato da questa tecnologia, si hanno due core logici che vanno a condividere le medesime risorse messe a disposizione dalla CPU.

La tecnologia Hyper Threading risulta quindi vantaggiosa in alcuni campi di applicazione ma, secondo un recentissimo studio, potrebbe aprire alcuni problemi di sicurezza non proprio trascurabili. Quando due thread vengono eseguiti sui due core logici, vengono condivise non solo le unità di esecuzione del processore, ma anche la memoria cache.

Un documento redatto da Colin Percival, membro del team di sicurezza di FreeBSD, ha dimostrato come su un sistema FreeBSD la condivisione della memoria cache possa permettere l'esecuzione di un thread malevolo con limitati privilegi ma in grado, tuttavia, di monitorare l'esecuzione dell'altro thread permettendo, in taluni casi, il furto di alcune chiavi crittografiche.

La falla di sicurezza, che è di diretto interesse per tutti gli amministratori di server, difficilmente potrà avere ripercussioni consistenti tra gli utenti desktop. Per ora la raccomandazione per gli amministratori di sistemi multiutente è quella di disattivare la tecnologia Hyper-Threading.

Intel Corporation è comunque stata informata del fatto prima della pubblicazione del documento di Colin Percival. Un portavoce della compagnia ha dichiarato che Intel sta collaborando con Microsoft e Red Hat per risolvere il problema. La compagnia, comunque, considera il problema come "not critical" e precisa che questa falla può essere riscontrata in tutti i sistemi che fanno uso di cache condivisa per l'esecuzione di più thread e non è imputabile solamente a processori Hyper-Threading. Intel ha inoltre sottolineato che la falla può essere sfruttata solo se la sicurezza di un sistema è già stata compromessa in precedenza.

Fonte: Xbitlabs