Sotto accusa la sicurezza di Hyper-Threading

Un ricercatore ha individuato una probabile falla nella giovane architettura multithreading di Intel. Il colosso minimizza ma sguinzaglia i suoi sviluppatori per risolvere il problema

Roma - La tecnologia Hyper-Threading di Intel è stata protagonista, in negativo, dell'ultimo BSDCan 2005, la conferenza che ha riunito tutti gli sviluppatori che lavorano sul sistema operativo BSD. Colin Percival, un ricercatore indipendente, ha infatti rivelato che questo tipo di architettura nasconderebbe una falla facilmente sfruttabile dai cracker.

L'Hyper-Threading, com'è noto, permette di eseguire contemporaneamente due thread, o sequenze di istruzioni, sfruttando i tempi morti della CPU. L'ultima generazione di Pentium 4 e Xeon dotati di questo tipo di architettura dispongono di una cache divisa in tre livelli: normalmente, con la tecnologia single-threaded, il passaggio di istruzioni non lascia alcun residuo nell'unità precedente; nell'Hyper-Threading, invece, rimangono piccole porzioni di dati funzionali agli altri processi.

Percival ha spiegato che un cracker potrebbe monitorare costantemente le azioni della cache ed eventualmente carpire i codici di sicurezza dei PC. Questo genere di attacco si chiama "timing attack", ed è basato sull'analisi dei trasferimenti di dati della cache. Per approfondire l'argomento Percival ha redatto un articolo sul proprio sito Web.
Howard High, un portavoce di Intel, ha dichiarato che si stanno già approntando valide contromisure ma che, comunque, non si tratta di una falla critica. Secondo Intel, infatti, ogni processore che condivide risorse computazionali è soggetto allo stesso rischio. Comunque è probabile che i prossimi upgrade per sistemi operativi Microsoft e Linux conterranno i nuovi fix.

Il problema si pone solo ed esclusivamente con i server, a quanto pare, e Howard High ha confermato che la falla, se tale si può definire, è sfruttabile nel caso in cui la sicurezza del sistema sia già stata compromessa con altri attacchi. A quel punto un cracker potrebbe utilizzare ogni tipo di mezzo, non solo il "timing attack".

Dario D'Elia
28 Commenti alla Notizia Sotto accusa la sicurezza di Hyper-Threading
Ordina

  • La qualità dei prodotti Intel è ormai caduta così
    in basso a causa della crisi in cui versa, che ormai
    solo le grosse case comprano i loro prodotti, e solo
    sotto perché Intel glieli vende sotto costo (come succedeva
    in Giappone).

    L'unica cosa che mi preoccupa è che in italia sembra
    ancora che molta gente chieda "Intel Inside" quando
    va a comprare computer, nell'ignoranza più totale.
    DI Opteron non si parla quasi per nulla nelle riviste
    specializzate di informatica, quando invece è ormai
    la cpu di riferimento.
    Chi si comprerebbe più un Intel dopo aver visto
    uno smal form factor iWill?

    http://www.iwill.net/product_2.asp?p_id=36&sp=Y
    non+autenticato
  • Intel e Microsoft sempre i soliti cattivoni eh?? a quando dovremo aggiungere anche ATI alla lista?? (no magari quando faranno dei driver decenti per linux si salverà)
    non+autenticato
  • io invece vorrei sapere perche' gente come te deve sempre tirare in ballo linux anche quando nn c'entra una mazza......ma cos'e' sei un dipendente microsoft??? ma aziona il cervello prima di parlare e se proprio devi sparare cavolate come quelle sopra elencate ......beh vai al bar sport con i tuoi colleghi....ciao ciao...


    P.s. Sto scrivendo da windows........tanto per nn farmi dare del linuxaro-comunista....
    non+autenticato

  • - Scritto da: Anonimo
    > Intel e Microsoft sempre i soliti cattivoni eh??
    > a quando dovremo aggiungere anche ATI alla
    > lista?? (no magari quando faranno dei driver
    > decenti per linux si salverà)

    Cosa c'entra Microsoft con la notizia? Boh...
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Intel e Microsoft sempre i soliti cattivoni eh??
    > > a quando dovremo aggiungere anche ATI alla
    > > lista?? (no magari quando faranno dei driver
    > > decenti per linux si salverà)
    >
    > Cosa c'entra Microsoft con la notizia? Boh...
    Niente, visto che sotto sotto sta concorrendo a rendere in un futuro prossimo l'architettura PowerPC la più diffusa del pianeta (la prossima XBoxe e la PS3 avranno processori che sono evoluzioni degli ultimi PowerPC).
    non+autenticato
  • - Scritto da: Anonimo
    > (la prossima XBoxe e la PS3 avranno processori che sono
    > evoluzioni degli ultimi PowerPC).

    Il cell (usato nella ps3) non è un evoluzione del PowerPC, anche se dovrebbe mantenere la compatibilità.
    non+autenticato

  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > (la prossima XBoxe e la PS3 avranno processori
    > che sono
    > > evoluzioni degli ultimi PowerPC).
    >
    > Il cell (usato nella ps3) non è un evoluzione del
    > PowerPC, anche se dovrebbe mantenere la
    > compatibilità.
    Da quel che ho letto Cell dovrebbe avere al suo interno varie unità specializzate e quella o quelle general purpose avranno architettura PowerPC, che poi il disegno HW sia completamente originale oppure in parte riutilizzato da un G4 o G5 ha meno importanza del fatto che comunque il set di istruzioni non specialistiche è lo stesso, quindi contribuirà ad ampliare enormemente la base installata di macchine con una qualche compatibilità PowerPC, dando a questa architettura un appeal per gli sviluppatori SW "non ludici" che finora solo le CPU intel compatibili hanno.
    non+autenticato

  • - Scritto da: Anonimo

    > Chi si comprerebbe più un Intel dopo aver visto
    > uno smal form factor iWill?

    Prezzi? Sai, perché se ad uno il PC serve solo per navigare su Internet o scrivere qualche lettera, anche il Celeron potrebbe andare bene: costa meno di un Opteron...
    non+autenticato
  • > Chi si comprerebbe più un Intel dopo aver visto
    > uno smal form factor iWill?

    Io, visto che considero il rumore una delle cose meno sopportabili da un PC.

    Chi è il pirla che ha bisogno di 300W per il proprio computer?
    Son tutti cretini quelli che hanno acquistato uno dei processori più venduti, il Pentium M?

    Per scrivere in questi dannati forum è l'ideale!
    non+autenticato


  • - Scritto da: Anonimo

    > Chi è il pirla che ha bisogno di 300W per il
    > proprio computer?


    IO.

    Ma questi iWill dove si acquistano in Italia?
    Quanto costano? A me farebbe mooolto comodo uno di questi aggeggi!Sorride
    non+autenticato

  • - Scritto da: Anonimo
    > > Chi si comprerebbe più un Intel dopo aver
    > visto
    > > uno smal form factor iWill?
    >
    > Io, visto che considero il rumore una delle cose
    > meno sopportabili da un PC.
    >
    > Chi è il pirla che ha bisogno di 300W per il
    > proprio computer?

    e chi è il pirla che ha bisogno di 1200W per un phon ?
    non+autenticato