Comprensione delle differenze tra spettro e fusione

L'anno 2018 è iniziato con una notizia bomba per il settore della sicurezza IT. L'industria ha appreso che una serie di vulnerabilità denominate Spectre e Meltdown interesserà tutti i microprocessori di fascia alta prodotti negli ultimi 20 anni. Le vulnerabilità sono state scoperte dai ricercatori quasi sei mesi fa. Le minacce alla sicurezza non sono una novità per il settore IT. Tuttavia, la portata di queste nuove minacce è sorprendente. Dal personal computer ai cloud di livello aziendale, ogni microprocessore di fascia alta è a rischio. E i problemi sono legati all'hardware, quindi sono più difficili da risolvere.

La causa dello spettro e del tracollo

I programmi dannosi possono sfruttare Spectre e Meltdown per ottenere l'accesso a dati privilegiati. Ottengono questo accesso sfruttando l'esecuzione speculativa e la memorizzazione nella cache. Ecco i concetti in gioco:

• Esecuzione speculativa: Quando un programma viene eseguito su un microprocessore, spesso deve attendere per ottenere le informazioni dalla memoria RAM. Tuttavia, rispetto al tempo di esecuzione sul microprocessore, il tempo di recupero dalla memoria è lungo. Quindi, per accelerare il processo, quando un microprocessore affronta una situazione in cui ha bisogno di informazioni dalla memoria per prendere una decisione sul calcolo successivo, calcola in modo speculativo il risultato che ritiene necessario. Quando arriva l'informazione dalla memoria, se il microprocessore ha ipotizzato il ramo giusto, allora ha il risultato pronto. Questo accelera il processo. In caso di speculazione errata, il microprocessore ignora semplicemente il risultato.
• Memorizzazione nella cache: Per accelerare ulteriormente l'esecuzione, i microprocessori utilizzano la memorizzazione nella cache. Poiché l'accesso alla memoria RAM è più lento, i microprocessori recuperano le informazioni e le conservano nella cache. La cache è anche il luogo in cui vengono archiviati i risultati dell'esecuzione speculativa.
• Memoria protetta: Il concetto di memoria protetta viene utilizzato per garantire la segregazione dei dati sul microprocessore. In un ambiente di memoria protetta, un processo non può vedere i dati di un altro processo senza privilegi concessi.

Le vulnerabilità di Spectre e Meltdown sono esposte a causa della complessa interazione di queste idee. I processi non sono in grado di accedere alle informazioni di altri processi senza autorizzazione nella memoria protetta. Ma a causa del modo in cui sono progettate le moderne cache dei microprocessori, è possibile che un processo legga le informazioni memorizzate nella cache dalle attività di esecuzione speculativa senza alcuna autorizzazione. Una descrizione più dettagliata delle vulnerabilità è disponibile dal team di Project Zero di Google.

Differenze tra spettro e fusione

I problemi sono stati documentati come tre varianti:

• Variante 1: controllo dei limiti bypass (CVE-2017-5753)
• Variante 2: iniezione target di filiale (CVE-2017-5715)
• Variante 3: caricamento della cache dati non autorizzato (CVE-2017-5754)

Le varianti 1 e 2 sono raggruppate insieme come Spectre. La variante 3 si chiama Meltdown. Ecco i punti chiave sulle minacce:

Spettro

Minaccia: Sfruttare le informazioni da altri processi in esecuzione.

Processori interessati: I processori di Intel, AMD e ARM sono in pericolo.

Rimedio: Produttori e fornitori di software stanno lavorando agli aggiornamenti. Spectre è considerato una minaccia più difficile da risolvere rispetto a Meltdown. L'uso più probabile di Spectre sarebbe l'utilizzo di JavaScript per accedere ai dati sulle chiavi delle sessioni del browser, le password ecc. Gli utenti dovrebbero aggiornare regolarmente i propri browser Internet Explorer, Firefox, Chrome e Safari oltre ad altre applicazioni online.

fusione

Minaccia: Lettura dei dati dalla memoria del kernel privata senza autorizzazione.

Processori interessati: Processori Intel e ARM. I processori AMD non sono interessati.

Rimedio: Le patch sono state rilasciate per Windows e Linux. MacOS è stato aggiornato dal 10.13.2 e iOS dall'11.2. Secondo Intel, gli aggiornamenti del sistema operativo dovrebbero essere sufficienti per mitigare il rischio, senza bisogno di aggiornamenti del firmware.

Guardando avanti

Spectre e Meltdown sono problemi a lungo termine. Nessuno è sicuro che le vulnerabilità siano già state sfruttate. È importante mantenere tutti i sistemi operativi e software aggiornati per ridurre al minimo il rischio di esposizione.

Ulteriori letture:

• Spiegazione di Google Project Zero
• Elenco completo delle CPU vulnerabili a Spectre e Meltdown

Riferimenti:

• https://blog.abbaiante.com/meltdown-spectre-bugs-explained
• https://googleprojectzero.blogspot.ca/2018/01/lettura-memoria-privilegiata-con-lato.html
• https://news.co.uk/news/technology/meltdown-and-spectre-chip-exploits-whats-the-difference/
• https://spectreattack.com/
• https://www.csoonline.com/article/3247868/vulnerabilities/spectre-and-meltdown-ha spiegato-cosa-sono-come-funzionano-cosa-è-a-rischio.html
• https://www.tecnico.com/guide/complete-meltdown-spectre-cpu-list/
• https://www.tecnorepubblica.com/article/spectre-and-meltdown-cheat-sheet/
• https://www.l'Atlantico.com/technology/archive/2018/01/spectre-meltdown-cybersecurity/551147/
• Meltdown and Spectre - Comprendere e mitigare le minacce - SANS DFIR Webcast
• Spettro e fusione - Computerphile