Falla di sicurezza per i sistemi con cache condivisa

“I sistemi che fanno uso di cache condivisa per l'esecuzione di più thread simultanei (come Hyper Threading) possono essere soggetti ad una falla che permette il furto di chiavi di crittografia”

Hyper-Threading è il nome di una tecnologia implementata nelle CPU Intel che permette di eseguire simultaneamente due thread: di fatto in un sistema equipaggiato con un processore caratterizzato da questa tecnologia, si hanno due core logici che vanno a condividere le medesime risorse messe a disposizione dalla CPU.

La tecnologia Hyper Threading risulta quindi vantaggiosa in alcuni campi di applicazione ma, secondo un recentissimo studio, potrebbe aprire alcuni problemi di sicurezza non proprio trascurabili. Quando due thread vengono eseguiti sui due core logici, vengono condivise non solo le unità di esecuzione del processore, ma anche la memoria cache.

Un documento redatto da Colin Percival, membro del team di sicurezza di FreeBSD, ha dimostrato come su un sistema FreeBSD la condivisione della memoria cache possa permettere l'esecuzione di un thread malevolo con limitati privilegi ma in grado, tuttavia, di monitorare l'esecuzione dell'altro thread permettendo, in taluni casi, il furto di alcune chiavi crittografiche.

La falla di sicurezza, che è di diretto interesse per tutti gli amministratori di server, difficilmente potrà avere ripercussioni consistenti tra gli utenti desktop. Per ora la raccomandazione per gli amministratori di sistemi multiutente è quella di disattivare la tecnologia Hyper-Threading.


continua news tratta da hwupgrade.it