Notizie su bug CPU e strategia che verrà adottata su Linux (?)

To: debian-italian <debian-italian@lists.debian.org>
Subject: Notizie su bug CPU e strategia che verrà adottata su Linux (?)
From: Davide Prina <davide.prina@gmail.com>
Date: Thu, 31 Oct 2019 19:16:44 +0100
Message-id: <[🔎] b797fdd4-411d-73f6-98f6-ddc721579767@gmail.com>
Reply-to: debian-italian <debian-italian@lists.debian.org>

Apro questa discussione per aggiornare sulla situazione con quanto holetto ultimamente sui problemi di sicurezza delle CPU e comesono/verranno affrontati.

Greg Kroah-Hartman, il manutentore del ramo stabile di Linux, hadetto[¹] (faccio una traduzione/riassunto) che i problemi di sicurezzadelle CPU saranno tra noi per un tempo molto lungo. Sono tutti problemidi bug di CPU e in un certo modo sono tutti lo stesso problema, maognuno deve essere risolto con una modalità propria. Tutti sonopotenzialmente mortali per la tua sicurezza. Ad esempio RIDL eZombieload possono rubare dati tra applicazioni, macchine virtuali,anche enclavi di sicurezza.Per risolvere ognuno di questi occorre applicare patch a Linux, almicrocode a al BIOS della propria CPU. Qualsiasi sistema operativo ne èaffetto.Esperti di sicurezza ritengono che la miglior risposta a questa classedi problemi sia disattivare l'SMT (Simultaneous MultiThreading) e subirela diminuzioni di prestazioni. Linux ha adottato questa strada, ma non èsufficiente. Bisogna rendere sicuro il sistema operativo su ogni nuovamodalità che può venir trovata per bucare l'hyper-threading. Per Linuxquesto significa fare il flush dei buffer di CPU ogni volta che c'è uncambio di contesto (es: quando la CPU ferma l'esecuzione di una VM e neavvia un'altra). Ogni flush impiega un sacco di tempo.La cattiva notizia è che ora bisogna scegliere tra sicurezza eprestazioni. E questa non è una buona scelta.

Quindi vuol dire che verrà tolto il supporto per l'SMT su Linux didefault? Verrà attivato il flush ad ogni cambio di contesto?Vuol dire che le macchine non recentissime non saranno più in grado dieseguire programmi attuali e quelle attuali saranno lentissime...

Inoltre ho letto che Intel ha proposto l'adozione di un nuovo tipo dimemoria che dovrebbe in teoria eliminare tutti i tipi di problemi diSide-channel attack.


Ciao
Davide

[¹]
https://linux.slashdot.org/story/19/10/28/2325230/top-linux-developer-on-intel-chip-security-problems-theyre-not-going-away

--
Dizionari: http://linguistico.sourceforge.net/wiki
Elenco di software libero: http://tinyurl.com/eddgj
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook

Reply to:

Prev by Date: Re: Tor Browser nero all'interno della finestra
Next by Date: masterizzatore USB
Previous by thread: Re: debian 10 su notebook
Next by thread: masterizzatore USB
Index(es):
- Date
- Thread