Linux segnalerà le CPU datate come falla di sicurezza

Linux segnalerà le CPU datate come falla di sicurezza

Una nuova patch per il kernel Linux permetterà adesso al sistema di considerare le CPU obsoleta come falla di sicurezza.
Linux segnalerà le CPU datate come falla di sicurezza
Una nuova patch per il kernel Linux permetterà adesso al sistema di considerare le CPU obsoleta come falla di sicurezza.

Una nuova patch per Linux, pubblicata nella giornata di giovedì da uno degli ingegneri veterani che si occupa dello sviluppo del kernel, considera ora le CPU obsolete come falla di sicurezza, la quale verrebbe segnalata nello spazio utente attraverso l’attuale sistema di avviso vulnerabilità sysfs.

Linux: le CPU datate vengono ora segnalate come falla di sicurezza

L’ingegnere in questione, che ha messo a disposizione per i commenti la sua patch, ha spiegato nel dettaglio che:

“Oggigiorno non è praticamente possibile eseguire un vecchio microcodice e considerare un sistema sicuro. Quindi, chiamiamo il vecchio microcodice per quello che è: una vulnerabilità. Esponi quella vulnerabilità in un posto dove le persone possono trovarla:

 

/sys/devices/system/cpu/vulnerabilities/old_microcode

 

Questo è ovviamente imperfetto. Ma significa che un singolo file può essere gestito con un singolo elenco di versioni del microcodice e non c’è bisogno di tenere traccia di quale versione ha risolto un dato bug.”

Per l’identificazione delle CPU, il kernel Linux farebbe riferimento a un elenco delle ultime versioni del microcodice Intel relative a ogni famiglia di processori, la quale si basa sui repositori disponibili su GitHub. L’elenco sarà mantenuto e aggiornato con ogni nuovo rilascio del kernel, ogni volta che l’azienda di Santa Clara rilascerà nuove versioni dei suoi microcodici.

La patch in questione non impedisce tuttavia agli utenti di eseguire comunque microcodici Intel obsoleti, ma si occupa semplicemente di segnalare la loro obsolescenza tramite un nuovo flag denominato “X86_BUG_OLD_MICROCODE”, considerandolo in questo caso vulnerabile.

La nuova aggiunta al kernel Linux è più che logica, se consideriamo che molti problemi di sicurezza vengono risolti attraverso aggiornamenti del microcodice alle CPU, oltre al kernel stesso per le varie mitigazioni. Si potrebbe anche dire che questa patch doveva probabilmente essere aggiunta già alcuni anni fa. Probabilmente, questa verrà anche estesa e adattata per le CPU x86 costruite da AMD.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
8 nov 2024
Link copiato negli appunti