Destacat »

20 octubre 2018 – 20:00

És indubtable que hem de fer un pas endavant, un pas decidit i definitiu. Un pas en el reconeixement de les nostres enginyeres, què són part decisiva en el nostre desenvolupament professional.
La creació de la …

Read the full story »
Col·legi

el Col·legi, informació rellevant sobre el COEINF, activitats, relacions i varis

Formació

formació continuada i orientació professional, convenis de formació amb altres entitats

Esdeveniments

tots els esdeveniments rellevants del sector TIC

Informes

informes, estudis, enquestes, … relacionats amb les tecnologies de la informació

Professió

món laboral, emprenedors, enginyers en informàtica, entrevistes, certificacions, deontologia, carreres professionals, …

Home » Notícies

L’obsessió per la velocitat dels processadors acabar fent-los insegurs

Submitted by on 8 gener 2018 – 9:00No Comment
Share Button

Les vulnerabilitats trobades posen en evidència les tècniques d’optimització emprades per guanyar rendiment pels fabricants de xips.

Diversos experts en ciberseguretat han trobat dues vulnerabilitats crítiques en el disseny dels processadors que incorporen gairebé tots els ordinadors del món. Aquests errors, denominats Meltdown i Spectre, permeten llegir la memòria del sistema per un agent extern. És una porta oberta als hackers per robar informació sensible com contrasenyes o targetes de crèdit a través d’un forat de seguretat en el maquinari, no de programari.

Meltdown afecta principalment a la pràctica totalitat de processadors Intel fabricats des de 1995, i permet als potencials ciberdelinqüents saltar-se la barrera existent entre les aplicacions executades per l’usuari i la memòria del sistema.

El problema és especialment greu en els servidors que fan servir companyies com Google, Microsoft o Amazon amb els seus serveis en el núvol a empreses o particulars que depenen d’ordinadors amb processadors Intel. Els ciberdelinqüents podrien llogar els seus serveis i robar la informació de tots els clients que estiguin usant el mateix equip.

Arreglar la decisió comporta modificar la gestió de la memòria que realitza el processador, el que es tradueix en una minva de fins a un 30% del rendiment en el pitjor dels casos. És un impacte dramàtic per als proveïdors de serveis en el núvol, no tant per als usuaris. Les proves de rendiment després d’aplicar el pegat de seguretat indiquen que els programes d’ofimàtica, retoc fotogràfic o videojocs no es veuen afectats significativament.

Amazon, Google i Microsoft van confirmar dimecres passat haver pres les mesures necessàries per protegir els seus clients de la vulnerabilitat Meltdown.

Spectre és una vulnerabilitat més difícil d’explotar, però també més difícil de mitigar. Enganya a altres aplicacions perquè accedeixin a registres arbitraris de la seva memòria de forma invisible i afecta a tots els equips amb processadors d’Intel, AMD i ARM: ordinadors, tablets, telèfons intel·ligents, etc.

Meltdown aprofita una fallada de disseny en l’execució especulativa, una tècnica que fan servir els processadors Intel per optimitzar el seu rendiment. S’empra perquè el processador predigui quin codi es va a executar per buscar-ho i executar-abans que arribi la petició real. D’aquesta manera, el nucli, o nucli del sistema, sempre està a punt per executar qualsevol comanda sense esperes.

El problema és que es pot explotar l’execució especulativa per a executar codi normalment restringit a l’usuari. Els ciberdelinqüents poden realitzar operacions especulatives i obtenir la informació abans que el processador comprovi els privilegis des del fil principal.

Per solucionar-ho, es requereix fer al nucli invisible al sistema i restringir-lo de l’espai de memòria virtual fins que el sistema faci la trucada corresponent. Aquest blindatge podria repercutir dràsticament en el rendiment de sistemes que estan Virtualitzant nombroses màquines. Microsoft ha dit en una conferència web realitzada el passat dimecres que no ha detectat cap minva de rendiment en els processadors que s’usen en el seu servei web Azure després apedaçar el sistema i va advertir que els números que estan oferint els mitjans d’informació cal tractar-los amb extrema cura.

Spectre no té una solució clara, i diversos organismes de seguretat recomanen esperar a canviar el processador de l’ordinador quan es llanci la propera generació. Diverses companyies han començat a desplegar pegats de seguretat, però suposarà un maldecap durant mesos o anys als experts en informàtica i companyies tecnològiques.

Les vulnerabilitats són el resultat de desequilibrar la balança entre seguretat i rendiment per perseguir millores constants en l’exercici dels processadors malgrat que la Llei de Moore està arribant al final.

“El resultat són processadors, compiladors, controladors, sistemes operatius i altres components crítics que han evolucionat introduint capes d’optimització complexes que introduïen riscos de seguretat. El cost d’aquest increment en inseguretat és revisar les decisions preses en el disseny dels processadors, i en molts casos alterar les implementacions realitzades a la seva optimització “, conclouen els investigadors que van trobar la vulnerabilitat Spectre.

FÉLIX PALAZUELOS – EL PAÍS

Etiquetes: , ,

Aquesta web utilitza 'cookies' pròpies i de tercers per oferir-te una millor experiència i servei. Al navegar o utilitzar els nostres serveis, acceptes l'ús que fem de les 'cookies'. De tota manera, pots canviar la configuració de 'cookies' en qualsevol moment ACEPTAR
Aviso de cookies
Check Our FeedVisit Us On LinkedinVisit Us On TwitterVisit Us On Facebook