Meltdown e Spectre, ecco come attaccano il vostro PC!

0
Share

I processori per computer hanno un enorme difetto di progettazione e tutti si stanno adoperando per risolverlo. Solo una delle due falle di sicurezza può essere sistemata e le patch renderanno più lenti i PC (e i Mac).

Che cosa sono Meltdown e Spectre?

Spectre è una vulnerabilità hardware nell’implementazione della predizione delle diramazioni, che esiste in ogni CPU sul mercato, inclusi quelli di AMD e ARM e Intel. Al momento non è prevista alcuna correzione software, e probabilmente richiederà una riprogettazione hardware completa per le CPU, anche se per fortuna, questa vulnerabilità è abbastanza difficile da sfruttare, secondo i ricercatori della sicurezza. È possibile proteggersi da questa vulnerabilità e gli sviluppatori ci stanno lavorando, ma la soluzione migliore sarà una riprogettazione hardware delle CPU future.

Meltdown rende Spectre peggiore, facilitando un eventuale exploit del difetto sottostante. È essenzialmente un difetto aggiuntivo che riguarda tutti i processori Intel realizzati negli ultimi decenni. Incide anche su alcuni processori ARM Cortex-A di fascia alta, ma non ha alcun effetto sui chip AMD.

Come funzionano queste vulnerabilità?

I programmi in esecuzione sul tuo computer vengono eseguiti con diversi livelli di autorizzazioni di sicurezza. Il kernel del sistema operativo, ad esempio il kernel di Windows o il kernel di Linux, ha il più alto livello di permessi. I programmi desktop hanno meno permessi e il kernel limita ciò che possono fare. Il kernel utilizza le caratteristiche hardware del processore per rinforzare alcune di queste restrizioni, perché è più veloce farlo con l’hardware che con il software.

Il problema qui è con “esecuzione speculativa“. Per motivi di prestazioni, le moderne CPU eseguono automaticamente le istruzioni che ritengono di dover eseguire e, in caso contrario, possono semplicemente riavvolgere e riportare il sistema allo stato precedente. Tuttavia, un difetto sulle CPU Intel e alcuni processori ARM consente ai processi di eseguire operazioni che normalmente non sarebbero in grado di eseguire, poiché l’operazione viene eseguita prima che il processore si preoccupi di controllare se deve avere il permesso di eseguirlo o meno. Questo è il bug di Meltdown.

Il problema principale con Meltdown e Spectre si trova nella cache della CPU. Un’applicazione può tentare di leggere la memoria e, se legge qualcosa nella cache, l’operazione verrà completata più velocemente. Se tenta di leggere qualcosa non nella cache, si completerà più lentamente. L’applicazione può vedere se qualcosa si completa velocemente o lentamente e, mentre tutto il resto durante l’esecuzione speculativa viene ripulito e cancellato, il tempo necessario per eseguire l’operazione non può essere nascosto. Può quindi utilizzare queste informazioni per costruire una mappa di qualsiasi cosa nella memoria del computer, un bit alla volta. Il caching accelera le cose, ma questi attacchi sfruttano questa ottimizzazione e la trasformano in un difetto di sicurezza.

Approfondiamo il funzionamento

Pertanto, nel peggiore dei casi, il codice JavaScript in esecuzione nel browser Web potrebbe effettivamente leggere la memoria a cui non dovrebbe avere accesso, ad esempio le informazioni private contenute in altre applicazioni. I fornitori di servizi cloud come Microsoft Azure o Amazon Web Services , che ospitano diversi software aziendali in diverse macchine virtuali sullo stesso hardware, sono particolarmente a rischio. In teoria, il software di una persona potrebbe spiare le informazioni nella macchina virtuale di un’altra azienda. Le patch per sistemare questa falla aggiungeranno controlli extra, questo significa anche che alcune operazioni saranno più lente sull’hardware interessato. Google ha dichiarato però di aver trovato un sistema che non impatta sulle prestazioni dell’hardware.

 

Gli sviluppatori stanno lavorando su patch software che rendono gli attacchi di Spectre più difficili da eseguire. Ad esempio, la nuova funzione di isolamento dei siti di Google contribuisce a proteggerli e Mozilla ha già apportato alcune modifiche rapide a Firefox . Microsoft ha anche apportato alcune modifiche per aiutare a proteggere Edge e Internet Explorer nel Windows Update che è ora disponibile.

Se sei interessato ai dettagli di basso livello di Meltdown e Spectre, leggi la spiegazione tecnica del team di Project Zero di Google , che ha scoperto i bug l’anno scorso. Ulteriori informazioni sono disponibili anche sul sito Web MeltdownAttack.com.

Quanto più lento sarà il mio PC?

Non sappiamo esattamente quanto la patch di Meltdown influenzi l’uso quotidiano dei PC. Dave Hansen, uno sviluppatore del kernel Linux che lavora in Intel, ha originariamente scritto che le modifiche apportate al kernel di Linux influenzeranno tutto. Secondo lui, la maggior parte dei carichi di lavoro partono da un rallentamento base del 5%. Lo scenario peggiore prevedeva tuttavia un rallentamento del 30%. Questi sono numeri per Linux, tuttavia, quindi non si applicano necessariamente a Windows. La soluzione rallenta le chiamate di sistema, quindi le attività con molte chiamate di sistema, come la compilazione di software e l’esecuzione di macchine virtuali, probabilmente rallenteranno maggiormente l’OS.

TechSpot e Guru3D hanno eseguito alcuni benchmark per Windows. Entrambi i siti hanno concluso che gli utenti desktop non hanno molto di cui preoccuparsi. Alcuni giochi per PC vedono un piccolo rallentamento del 2% con la patch, che è all’interno del margine di errore, mentre altri sembrano funzionare in modo identico. Il rendering 3D, software di produttività, gli strumenti di compressione dei file e le utilità di crittografia non sono interessati. Tuttavia, i benchmark di lettura e scrittura dei file mostrano differenze evidenti. La velocità di leggere rapidamente una grande quantità di piccoli file è scesa del 23% circa nei benchmark di Techspot e Guru3D ha trovato qualcosa di simile.

CPU recente?

I computer con processore Intel Haswell o più recente dispongono di una funzionalità PCID (Process-Context Identifiers) che aiuta la patch a funzionare correttamente. I computer con CPU Intel meno recenti potrebbero vedere una maggiore diminuzione della velocità. I suddetti benchmark sono stati eseguiti su moderne CPU Intel con PCID, quindi non è chiaro in che modo funzioneranno le vecchie CPU Intel.

Intel dice che il rallentamento “non dovrebbe essere significativo” per l’utente medio del computer, e finora sembra vero, ma alcune operazioni vedono un rallentamento. Per il cloud, Google , Amazon e Microsoft hanno sostanzialmente affermato la stessa cosa: per la maggior parte dei carichi di lavoro, non hanno riscontrato un impatto significativo sulle prestazioni dopo aver implementato le patch. Microsoft ha affermato che “un piccolo gruppo di clienti (Microsoft Azure) potrebbe avere un impatto sulle prestazioni di rete”.

Ma una cosa è chiara: il tuo computer non è sicuramente più veloce con questa patch. Se si dispone di una CPU Intel, può solo rallentare, anche se è di una piccola quantità.

Cosa devo fare?

Alcuni aggiornamenti per risolvere il problema di Meltdown sono già disponibili. Microsoft ha rilasciato un aggiornamento di emergenza alle versioni supportate di Windows tramite Windows Update il 3 gennaio 2018, ma non è ancora stato installato su tutti i PC. L’aggiornamento di Windows che risolve il tracollo e aggiunge alcune protezioni contro Spectre è denominato KB4056892 .

Apple ha già corretto il problema con macOS 10.13.2, rilasciato il 6 dicembre 2017. I Chromebook con Chrome OS 63, rilasciato a metà dicembre, sono già protetti. Le patch sono disponibili anche per il kernel Linux.

Inoltre, controlla se il tuo PC ha aggiornamenti BIOS / UEFI disponibili, dato che alcuni produttori di PC rilasceranno patch anche tramite quel percorso. Controllare il sito Web del produttore (Dell, Lenovo, MSI, ecc.) Per vedere se è disponibile qualcosa per il proprio modello.

Il mio consiglio è quello di installare queste patch comunque. Gli sviluppatori di sistemi operativi non apporterebbero modifiche così grandi a meno che non si trattasse di un bug molto grave con gravi conseguenze.

La patch del software in questione risolverà il difetto Meltdown e alcune patch software possono aiutare a mitigare il difetto Spectre. Probabilmente Spectre continuerà a interessare tutte le moderne CPU, almeno in qualche modo, fino a quando non verrà rilasciato un nuovo hardware per risolverlo. Non è chiaro come i produttori potranno gestirlo, ma nel frattempo, tutto ciò che puoi fare è continuare a utilizzare il tuo computer, e consolarti nel fatto che Spectre è più difficile da sfruttare.

Autore del blog Digitalart. Programmatore con la passione per i computer, dolci e la cucina in generale. Ama cimentarsi in produzioni grafiche e scrivere articoli interessanti.

Potrebbe piacerti anche...