Re: Ancora su Spectre e Meltdown

To: debian-italian@lists.debian.org
Subject: Re: Ancora su Spectre e Meltdown
From: Davide Prina <davide.prina@gmail.com>
Date: Thu, 8 Feb 2018 21:07:39 +0100
Message-id: <[🔎] 94eea418-8fee-7985-15b6-0ae9b4285f34@gmail.com>
Reply-to: debian-italian <debian-italian@lists.debian.org>
In-reply-to: <CA+vfGHbT3gGO9zU9FM54jrCQzbNTxVBYMZ6S6rQ1wKojv89xew@mail.gmail.com>
References: <CA+vfGHbT3gGO9zU9FM54jrCQzbNTxVBYMZ6S6rQ1wKojv89xew@mail.gmail.com>

Intel ha rilasciato una nuova versione del microcode che corregge iproblemi di stabilità dell'ultima rilasciata[1]

Però in Debian si è andati indietro di due versioni, perché pure laprecedente a quella bacata generava problemi (si vede nei bug Debian delmicrocode intel). Non ho capito se questa risolve anche questi problemi.

Si può vedere dallo script spectre-meltdown-checker presentenell'omonimo pacchetto se la propria CPU è tra quelle che hanno indicatocome problematiche con la versione precedente del microcode di Intel


C'è una riga tipo questa
* CPU microcode is known to cause stability problems:  NO

Io sono in testing e la versione che riporta questa scritta è la v0.34,altrimenti si può prendere da github lo script.

Inoltre ho letto che il CEO di Intel ha dichiarato che già nel 2018usciranno processori che implementeranno a livello hardware correttiviper spectre e meltdown (scusate, non ho il link sottomano). Però non hocapito se implementeranno le mitigazioni distribuite con microcode, coni vari kernel dei vari sistemi operativi, con i browser, ... o se stannomodificando la logica di funzionamento per impedire che questi tipi diattacchi possano essere attuati. O potrebbe essere solo una mossa percercare di rassicurare il mercato.

Per saperne di più su cosa sono spectre e meltdown e come funzionano viconsiglio di guardare questo articolo di Schneier[2] (gli esperti disicurezza lo chiamano il guru dei guru... ha scritto dei libri davverointeressanti che meriterebbero di essere letti), soprattutto il link permeltdown[3] e spectre[4] scritti da uno dei team che ha scoperto levulnerabilità che spiegano in dettaglio cos'è il bug scoperto e comel'attaccante riesce a sfruttarlo. Anche i commenti sono interessanti,poiché partecipano nei commenti vari esperti di sicurezza.

Molto brevemente per meltdown (semplifico): i processori di nuovagenerazione permettono di evitare di stare in idle mentre sono in attesadi processare l'istruzione successiva, ma calcolano quella che potrebbeessere l'istruzione (o le istruzioni) successive ed eseguono. Sel'istruzione/i eseguita/e risulta/no quella/e corretta/e, allora hannorisparmiato tempo e usano il risultato ottenuto; se non è così buttanovia tutto, senza in realtà cancellare nulla. L'attaccante può far si cheil processore su un'istruzione resti in attesa e faccia eseguire alprocessore un'altra possibile successiva (ad esempio resta in attesa suun "if" ed il processore esegue l'istruzione nel caso l'"if" sia vero);quest'istruzione eseguita potrebbe accedere in un'area di memoriaprotetta e copiare quanto letto nella cache interna... dopo aver lettoviene verificata se quell'istruzione era valida o meno e se non eravalida lancia un'eccezione... ma nella cache rimane quanto letto, anchese eseguito out-of-order (da istruzioni che il programma magari nonrichiederà di eseguire, perché l'"if" si rivelerà falso). Ora con varietecniche è possibile leggere la cache e quindi avere accesso a tuttal'area di memoria, anche quella protetta.

Molto molto brevemente per spectre (semplifico): sfrutta lo stessoproblema dell'out-of-order di spectre solo che qui viene ricercata edeseguita un'istruzione (es: di una libreria) individuando la suaposizione e facendola eseguire da un'istruzione out-of-order.

Schneier dice che meltdwon è un bug convenzionale che può essere"corretto" (penso intenda mitigato), mentre spectre è peggiore (anche sealcuni esperti non sono molto d'accordo con lui). Subito dopo aggiunge:non è possibile creare patch per queste vulnerabilità, i chipnecessitano di essere riprogettati in un modo da eliminarla.


Ciao
Davide

[1]https://it.slashdot.org/story/18/02/08/1432255/intel-replaces-its-buggy-fix-for-skylake-pcs


[2] https://www.schneier.com/blog/archives/2018/01/the_effects_of_3.html

[3] https://meltdownattack.com/meltdown.pdf

[4] https://spectreattack.com/spectre.pdf

--
Dizionari: http://linguistico.sourceforge.net/wiki
Browser: http://www.mozilla.org/products/firefox
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook

Reply to:

Prev by Date: OT - Addio a John Perry Barlow
Next by Date: Re: Configura scheda Nvidia e Monitor LCD
Previous by thread: OT - Addio a John Perry Barlow
Next by thread: Re: Ancora su Spectre e Meltdown
Index(es):
- Date
- Thread