Intel, nuova vulnerabilità hardware nelle CPU degli ultimi 8 anni (no Ice Lake)

11 Marzo 2020 107

Una nuova falla di sicurezza irrisolvibile via software affligge i processori Intel prodotti dal 2012 al 2020, stando alle scoperte effettuate indipendentemente da due team di ricercatori di sicurezza (uno dei due parte di BitDefender). L'unico modo per rendere sicuri i processori è implementare un design hardware opportunamente riveduto e corretto. Per il momento i processori AMD e quelli basati su architettura ARM non sono interessati, ma i ricercatori non lo escludono a priori; i chip Intel più nuovi, vale a dire i Core di decima generazione Ice Lake annunciati lo scorso anno, sono invulnerabili.

La falla è potenzialmente grave, nel senso che potrebbe portare a un furto di dati sensibili degli utenti sui cui server i dati sono immagazzinati, ma resta da chiarire quanto sia conducibile un attacco con questo sistema nel mondo reale. Intel e alcuni ricercatori indipendenti ritengono che sia estremamente difficile: BitDefender, tuttavia, ritiene che una volta scoperta la falla a livello teorico ulteriori studi potrebbero portare allo sviluppo di metodi sfruttabili nel mondo reale. C'è comunque un altro parametro da valutare: è possibile estrarre solo i dati in elaborazione al momento dell'attacco, non quelli salvati per esempio su un hard disk. Il che complica ulteriormente le cose per un potenziale hacker.

Il problema è stato definito una sorta di "Meltdown al contrario", per chi si ricorda l'altro grosso pasticcio nella sicurezza delle CPU risalente a un paio di anni fa. Nasce sempre dalla stessa funzione dei processori: la cosiddetta speculative execution, in cui il chip, per risparmiare tempo, cerca di indovinare quale sarà la prossima operazione da eseguire e la completa "nel tempo libero". Meltdown e Spectre sono stati i primi attacchi scoperti, a cui hanno poi fatto seguito altri come ZombieLoad (maggio 2019), Fallout e Foreshadow (agosto 2018). Il nuovo è stato battezzato Load Value Injection, o LVI. Per semplificare molto, LVI riesce a far rivelare al processore i risultati delle operazioni eseguite in anticipo; il fatto particolarmente grave è che riesce a mettere mano anche nei contenuti immagazzinati dell'area a massima sicurezza chiamata SGX (Intel Software Guard eXtensions). I dati trattati da SGX sono quelli più sensibili - chiavi crittografiche, DRM, password e così via.

I ricercatori hanno inaugurato un sito web dedicato agli attacchi LVI in cui pianificano di pubblicare tutti gli aggiornamenti sul tema; lì ci sono anche tutte le risorse necessarie per chi volesse approfondire sul meccanismo di funzionamento dell'exploit. Ne ha compilata una anche Intel, che si può leggere seguendo questo link. QUI, invece, è disponibile una lista (redatta sempre da Intel) che indica quali processori sono affetti (ma si riassume facilmente con la frase di apertura del primo paragrafo).


107

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
TheChild

Deve essere triste la tua vita

TheChild

Perché nessuno ha interesse a spendere soldi nel trovare falle in cpu con praticamente diffusione zero. Infatti adesso hanno incominciato a cercarle sui Ryzen e guarda caso stanno già uscendo

Christoph Peer

No, è semplice! Basta chiamare Saul Goodman!

Tony_x

Eccomi, altro possessore di 2670qm, comunque lo uso poco quel notebook ormai

1984

gira voce che nel caso la CPU sia affetta da almeno 4 vulnerabilità, esse si annullino tra loro, perdendo tempo a spiarsi a vicenda

DrWolf2019

C'è RISC-V e ci ho fatto la tesi sopra.

Maximilian
Maximilian
Maximilian

Tutti i miei PC, inclusi gli ultimi due con i7 di nona generazione, ne sono affetti... voglio vedere come ne escono...

TheChild

Al momento non esistono.
Surface Pro X non funziona.

TheChild

" intel appaiono più gravi"

Appunto. Appaiono. Alla fine non cambia niente a nessuno

Cerca amd Graz University. Amd ha detto che non è niente, ma valli a credere.

PS. Università tra l'altro in cui ci ho fatto l'Erasmus ormai tanti secoli fa

AcommonAlien
andrea55

Per guadagnare presrazioni basta alleggerire... https://uploads.disquscdn.c...

Pablo Escodalbar

Ahahahahah

darthrevanri

era anche ora dai.... io ho preparato la bara l'anno scorso a un i7 4700hq...

~benzo

Il bello è il non aver mai giocato a nessun gta :D

~benzo

Ormai sono un classico i buchi Intel :D

TheChild

e quindi perchè continui a fare commenti sconessi?

TheChild

È la stessa cosa dei virus su Mac
Ci sono meno virus perchè è meno interessante sviluppare virus per tale piattaforma rispetto windows.
Così come nessuno si mette a cercare le falle in amd

TheChild

Cerca su google che ti devo dire

JustATiredMan

Non vedo la notizia... hai qualche link ?
Ad ogni modo, non discuto che altre cpu abbiano falle, il problema è che quelle su intel appaiono più gravi, la frequenza con cui ne trovano di nuove è preoccupante, e le fix software (dove possibile), castrano sempre di qualche percentuale più o meno elevata le prestazioni.
Intel su questa cosa, se ne stà ampiamente lavando le mani, e propone solo fix software, quando è chiaro che le cpu sono inaffidabili dal punto di vista della sicurezza e prestazione.
Dovrebbero almeno prendere l'impegno preciso con una roadmap per risolvere la cosa, e per i clienti che hanno cpu intel, almeno quelle da 1-2 anni a questa parte, prevedere una sostituzione gratuita, come fecero a suo tempo con il div bug su pentium.
E invece nulla di nulla, e anzi continuano a far uscire nuove versioni di cpu senza prima rimediare al problema.

Non capisco perchè, almeno nei paesi dove sia possibile, non stiano partendo delle class action da parte delle locali associazioni dei consumatori.

Raphael DeLaghetto

O chi l ha progettata..

Nino

Talmente che sono raddoppiato in cattiveria. Nessuno mi ferma Ahahahah

Guido

OK. Grazie.

William

Si, guardavo a soluzioni più snelle tipo arm

Nino

Eccerto, pero' e' fiko.

Nino

Si lo abbiamo capito che gli piace GTA :)

Nino

Muahahah

Nino

P3 :)

Nino

P5
Ma mi fermo alla P2

Gark121

ice lake è una architettura diversa da tutti gli altri, sono i processori per portatili a 10nm. tutto il resto, inclusi i processori in uscita ora, sarà vulnerabile

Gark121

rigorosamente a testa in giù!

kanna mustafa

Capito , preparo la bara per il mio I7-2670QM........

ale

Sono problemi che trovi in tutti i processori con Speculative Execution (ovvero tutte le CPU x86 moderne).

L'unica modo per risolverlo è cestinare l'architettura x86, in pratica un processore x86 moderno è qualcosa di estremamente complesso che vuole emulare qualcosa di estremamente semplice e vecchio perché non vogliamo cambiare il modo in cui scriviamo il software, e per avere prestazioni decenti è necessario introdurre Speculative Execution ed altri magheggi.

Servono architetture nuove che non permettano questi attacchi, ovviamente non è facile anche perché dobbiamo cambiare il modo di scrivere il software ed i sistemi operativi, quindi ci terremo x86 ancora per parecchi anni con tutti i problemi del caso.

marco 2

no, un'avvocato delle cause perse non lo paga nessuno, figurati un'azienda come intel...

Dany

da vai che è tardi e c'è la mamma che ti cerca

Dany

Ci sono aziende che hanno puntato tutto sulla sicurezza e hanno scelto solo intel vero apple?

Tolemy
Sai che alcune delle poche falle nei processori AMD sono state documentate da ricercatori sponsorizzati direttamente da Intel

Mi sanguinano gli occhi a leggere queste cose.

Intel finanzia ricercatori indipendenti che fanno ricerche su tutte le CPU e gli stessi studenti che hanno trovate l'ultima falla AMD sono quelli che hanno lavorato per trovare ZombieLoad/Meltdown/Spectre.

c1p8HD

Lol... non sono neanche paragonabili i problemi che hanno trovato negli ultimi anni sulle cpu Intel con quelli di AMD, siamo onesti suvvia per una volta che magari ti senti anche meglio dopo :D

Margaret Thatcher
faber80

ma va ?

Adri949

Lol

GinoGinoPilotino

ho detto complimenti, cosa c’entra amd? E dall’articolo sembra esserne immune poi

Alexv

Il ho letto altrove che questa non solo ti da accesso, ma permette anche di scrivere sulla cache. Di fatto si può prendere il controllo della macchina.

TheChild

Veramente ho sempre lavorato per lo più da PC e ci vuole un attivo a control tab

TheChild

Almeno dico core oggettivamente vere

QuelMattacchioneDiJohnMalkovic

cosè? la versione 2.0 del "ki ti pagah???"

TheChild

Ho risposto a singoli commenti.

QuelMattacchioneDiJohnMalkovic

non si può controllare tutto, come non lo fa intel non lo fa neanche amd, nè arm, visto solo i ryzen di amd erano esenti dal bug.

TheChild

è la stessa cosa del fatto che ci sono pochi virus su mac
Solo perchè sono poco diffusi e non vale la pena trovarli
Sono fallati uguali se non di più

Migliori Notebook, Portatili e Ultrabook | i top 5 sotto i 600 euro | Marzo 2020

Huawei MateBook D da 14, 15" e X Pro 2019 arrivano su Amazon | Video

ASUS ROG Zephyrus G14, portatile con pannello LED personalizzabile | VIDEO

Migliori mouse PC e MAC da comprare a marzo 2020: i top 5 scelti da HDblog