CPU Intel: su Windows, Linux e macOS esiste un grave problema di sicurezza lato Kernel!

di Nikolas Pitzolu 0

Sono emersi alcuni dettagli circa un grande problema di sicurezza che potrebbe inficiare sulle prestazioni delle CPU Intel per la sua risoluzione: vediamo di che si tratta!

Nelle ultime ore è venuta alla luce una problematica molto delicata circa un difetto di progettazione insito da molti anni (si parla di ultimo decennio quindi una parte ingente di dispositivi nel mondo) su una parte delle architetture delle CPU Intel che riguarda molto da vicino la questione sicurezza.

The Register – testata giornalistica di stampo prettamente tecnico e molto autorevole sulle questioni hardware – ha affermato che i problemi sono si legati alla sicurezza, ma in più li avrebbe anche verificati tramite suoi dipendente e studi di collaborazione esterna, in modo tale da avere prove concrete della sua effettiva esistenza.

Un’università sita in Amsterdam, con dei ragazzi che si stanno laureando in ingegneria informatica di alto livello, hanno sviluppato un software sulla base di queste informazioni che individua la falla in questione, riuscendo senza troppi problemi a leggere le informazioni della memoria del sistema (quindi dati sensibili, chiavi e contenuti) passando dal Kernel.

In termini semplici e dall’effetto quotidiano, un programma normalissimo che utilizziamo (ovviamente compilato a dovere per forzare l’esecuzione dell’exploit in questione) oppure ancora un permesso erogato ad uno script che ci chiede il consenso mentre fruiamo del browser, permette di scalare le disposizioni che il Kernel eroga in fase di esecuzione di quel determinato software: e questo continuo leggi/scrivi e chiamata in causa del componente di controllo dell’hardware garantisce un accesso libero senza nessuna restrizione.

La testata giornalistica, altresì, afferma che è in contatto con alcuni beta tester del circuito Insider di Windows e ha appreso che questi sono già a lavoro sulla patch di questo exploit: ma ne erano già a conoscenza da fine novembre!

Ma, se da una parte, la risoluzione di questo problema è imminente e presente in scaletta, il punto è che topo di correzione venga adottata per correggere questa falla.

Si parla, sempre per parola di The Register, che la soluzione scelta tende a ridurre sensibilmente le prestazioni massime che le CPU Intel – chiaramente a seconda del modello – possono erogare.

Anche perché il problema è sito in un errore di progettazione che nel tempo si è protratto verso le altre architetture successive e l’unica soluzione è limitarne la sua esecuzione attraverso le istruzioni che il Kernel impartisce all’hardware. E siccome questo campo è di assoluto controllo dai produttori di sistemi operativi, sta a loro trovare la soluzione.

Oltre Windows, chiaramente sono interessati tutti i sistemi operativi che girano su CPU Intel: parliamo anche di macOS, Linux e le sue varie distribuzioni (Ubuntu compreso) ma la cosa in comune è che tutto ciò è stato verificato sull’architettura a 64 Bit. AMD invece non ne è affetta, questo va ad incentivare e ad argomentare che il problema sia proprio solo riguardante Intel.

All’atto pratico poi, una vulnerabilità del genere, potrebbe garantire un accesso ai dati sensibili e aprirsi la strada per violare altre porte di accesso sempre legate al Kernel: questo in alcuni casi può contenere temporaneamente informazioni in chiaro. Si parla di password, file copiati negli appunti, etc.

Infine, breve menzione ai concorrenti AMD già citati nell’articolo e chi si è già mosso per “risolvere” il problema. In primo luogo c’è da mettere in conto che Microsoft potrebbe non tenere conto di che architettura stia effettivamente girando sotto al sistema operativo e far calare sensibilmente le prestazioni anche alle CPU che, attualmente si affermi, non c’entrino niente con la problematica: AMD per l’appunto.

Inoltre macOS pare che abbia già corretto il tutto con le sue patch contenute nella versione 10.13.2 e si aspettano entro la settimana le correzioni per Linux e le sue distro.

Durante la giornata continueremo a monitorare la cosa, aggiornando l’articolo su eventuali notizie di carattere importante sia per Windows, sia per Linux, sia per macOS!

Commentando dichiari di aver letto e di accettare tutte le regole sulla discussione degli articoli nei nostri blog.