Re: [ml] Bug nei processori Intel Core 2

Michele wrote:
> Qualche giorno fa Microsoft ha rilasciato una patch
> (http://support.microsoft.com/?scid=kb;en-us;936357&x=9&y=13) che, a
> quanto spiega l'advisory, serve per "migliorare la stabilità del sistema
> che usa processori Intel".
>
> Ho cercato documentazione a riguardo per capire meglio la cosa e ho
> trovato una mail di Theo De Raadt
> (http://marc.info/?l=openbsd-misc&m=118296441702631) dai toni
> catastrofisti sulla presenza di bug anche gravi nelle cpu Intel. La mail
> si conclude con il consiglio di non acquistare processori Intel Core 2
> finchà i problemi non saranno risolti. Aggiunge anche che nemmeno di AMD
> ci si puà fidare.
>
> Theo afferma anche che ci sono alcuni bug che sono utilizzabili per
> eseguire codice, e altri che non possono essere corretti tramite un
> aggiornamento come la patch di Microsoft.
>
> Volevo sentire il parere di voi esperti riguardo questa faccenda, si
> prospetta l'exploit di bug "hardware" non correggibili per scalare
> privilegi in un sistema? o à solo un allarme ingiustificato?
Effettivamente, leggendo le informazioni qui riportate 
http://www.geek.com/images/geeknews/2006Jan/core_duo_errata__2006_01_21__full.gif 
, parrebbe proprio che si prospetti per il futuro un nuovo trend di 
tecniche di exploiting pià o meno complesse.
Penso che le preoccupazioni di De Raadt non siano per nulla 
ingiustificate, benchà ci sia chi la pensa in maniera diametralmente 
opposta (Torvalds: http://punto-informatico.it/p.aspx?i=2028999 ). E' 
abbastanza plausibile come idea che le sempre pià complesse architetture 
hardware dei processiori non siano una meraviglia dal punto di vista 
della sicurezza: dopotutto in tal senso il software ha fatto dei passi 
avanti solo perchà c'à stato chi ha evidenziato le sue gravi falle; non 
mi stupirebbe cosà tanto se ora l'hardware diventasse il nuovo bersaglio 
degli smanettoni.
Se n'era già parlato qualche anno fa di questi problemi sicurezza 
architetturale delle CPU, ma non ho mai notato ulteriori sviluppi, 
staremo a vedere se questa volta qualcuno approfondirà 
quest'interessante argomento.
C'à perà da dire come sia spesso molto complesso fare attività di 
footptinting su un sistema bersaglio al fine di scoprirne il modello di 
processore (e poi sono qualche centinaio di modelli di varie marche (AMD 
e Intel in primis), non à facile come con gli OS che sono molti meno, 
quelli ampiamente diffusi quantomeno). Cià non toglie comunque la 
potenziale elevata pericolosità di tali falle: le patch di memory 
protection dei kernel avranno delle nuove belle gatte da pelare.

Alberto Trivero