logo_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
hammer_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
  • Recensioni
  • Lavora con noi!
  • Recensione RTX 4080
  • Recensione Radeon RX 7900 XTX
  • Le migliori VPN del 2023
  • Codici sconto
CPU

Vulnerabilità delle CPU, Spectre e i suoi fratelli rimarranno un problema

Recensioni
Lavora con noi!
Recensione RTX 4080
Recensione Radeon RX 7900 XTX
Le migliori VPN del 2023
Codici sconto

Tom's Hardware vive grazie al suo pubblico. Quando compri qualcosa dai nostri link, potremmo guadagnare una commissione. Scopri di più

CPU

Vulnerabilità delle CPU, Spectre e i suoi fratelli rimarranno un problema

di Manolo De Agostini lunedì 25 Febbraio 2019 7:30
  • 2 min
  • vai ai commenti
Più informazioni su
  • CPU
  • google

Le vulnerabilità Spectre e tutte le loro varianti continueranno ad accompagnarci anche nei prossimi anni. A sostenerlo è un gruppo di ricercatori di Google, in un documento in cui analizzano portata e impatto degli attacchi che sfruttano l’esecuzione speculativa delle CPU per sottrarre dati sensibili.

Non solo le vulnerabilità continueranno a essere una “costante” dei microprocessori, ma le soluzioni software adottate avranno un costo prestazionale elevato. Oltre il danno però, ci sarebbe anche la beffa: secondo i ricercatori, le soluzioni software non potranno garantire protezione totale da alcune varianti di Spectre. Di conseguenza, Spectre resterà un punto fermo del panorama informatico, senza un’immediata soluzione.

Con esecuzione speculativa s’intende una tecnica per velocizzare i calcoli svolti dal microprocessore. La CPU fa delle supposizioni sui calcoli futuri e prepara già il risultato, permettendo così all’esecuzione di proseguire più spedita. Se le ipotesi si rivelano corrette, i risultati figli delle supposizioni fatte in precedenza vengono mantenuti, altrimenti vengono scartati e la CPU effettua di nuovo i calcoli.

L’esecuzione speculativa dovrebbe essere totalmente invisibile ai software in esecuzione, perciò quando un processore scarta l’ipotesi errata, in teoria è come se non fosse mai avvenuta. L’anno scorso abbiamo però visto che l’esecuzione speculativa non così invisibile e quando il processore scarta i risultati, rimangono alcune tracce. Ad esempio, la speculazione può modificare i dati contenuti nella cache del processore. I programmi possono rilevare questi cambiamenti misurando il tempo di lettura dei valori dalla memoria.

Un malintenzionato può quindi fare una speculazione sul processore in base a un valore di interesse e usare le modifiche alla cache per rivelare quale sia stato effettivamente il valore ipotizzato.

Meltdown invece consentiva a un programma maligno di estrarre dati dal kernel del sistema operativo. Subito dopo la scoperta dell’attacco, gli sviluppatori di sistemi operativi hanno apportato modifiche per nascondere la maggior parte dei dati. Intel ha inoltre rivisto i suoi processori per risolvere Meltdown, quindi le sue CPU più recenti non hanno più bisogno di attivare queste modifiche al sistema operativo.

Spectre però si è dimostrato un problema più insidioso. Sono state ideate diverse tecniche software per impedire al processore di eseguire codice sensibile in modo speculativo o limitare le informazioni divulgate mediante l’esecuzione speculativa. Quello che però i ricercatori di Google hanno riscontrato è che queste soluzioni lasciano molto a desiderare. Alcune misure, proteggono da molti attacchi ma impattano sulle prestazioni.

I ricercatori hanno fatto una prova con una versione modificata dell’engine Javascript V8 di Chrome, usando una misura che bloccava tutta la speculazione dopo il caricamento dei valori dalla memoria, rilevando un calo prestazionale tra un terzo e un quinto. Altre soluzioni hanno invece avuto un impatto minore, intorno al 10%.

Nessuna mitigazione è però stata in grado di proteggere da tutte le varianti di Spectre, quindi è necessario usare un mix di tecniche. Inoltre, con le tecniche che non possono essere usate indiscriminatamente, è difficile capire dove dovrebbero essere applicate le mitigazioni. Google, tra l’altro, è riuscita ideare un attacco della famiglia Spectre che non può sconfitto con nessuna delle tecniche di mitigazione note.

Google ritiene perciò che la protezione da Spectre non possa essere affidata solo a soluzioni software. Integrare delle mitigazioni nell’hardware è tuttavia oggetto di gran dibattito e l’abbandono dell’esecuzione speculativa non è un’opzione: è una caratteristica di ogni processore ad alte prestazioni e offre un notevole vantaggio in termini prestazionali.

Per ora, quindi, è necessario fare di necessità virtù e usare quanto disponibile, come la protezione tra i processi. Chrome, per esempio, è stato modificato per impedire al contenuto proveniente da più domini di essere svolto all’interno dello stesso processo.

di Manolo De Agostini
lunedì 25 Febbraio 2019 7:30
  • 2 min
  • vai ai commenti
Shares
Più informazioni su
  • CPU
  • google

Scarica gratis

l'app di Tom's Hardware
Vuoi ricevere aggiornamenti sui tuoi topics preferiti ogni giorno? Iscriviti alla newsletter

Leggi anche

  • I processori AMD sono immuni alla vulnerabilità SPOILER
  • https://www.tomshw.it/hardware/spoiler-attacco-cpu-amd-immuni/
Leggi i commenti
toms_logo_white_footer
  • Privacy
  • Chi siamo
  • Contattaci
  • Feed RSS
  • Codici sconto
Google Play
App Store

3LABS S.R.L. • Via Dante 16 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

Copyright © 2023 - 3Labs Srl. - Tutti i diritti riservati. - credits: logo_edinet


Da non perdere su Tom's Hardware
Copertine
Splendida radiosveglia vintage Philips con radio DAB in super sconto! Soli 39€!
Questa fantastica radiosveglia Philips dallo stile vintage è in super sconto su Amazon: offerta imperdibile!
2 di Giulia Serena - 2 giorni fa
  • Offerte Amazon
  • Offerte Audio
  • Offerte e Sconti
  • Offerte Philips
  • Offerte Tech
  • Radio
2
Offerta
smart working
Smart Working: 7 fantastici gadget contro stress e stanchezza!
Fate parte di coloro che lavorano in smart working? Ecco 7 gadget con cui alleviare lo stress e la stanchezza…
4 di Giulia Serena - 4 giorni fa
  • Amazon Finds
  • BestOf
  • Offerte Amazon
  • Offerte Cura della Persona
  • Offerte e Sconti
  • Offerte Tech
  • smart working
  • TikTok
4
Amazon Finds