Un intero sistema operativo nascosto nelle CPU

Cassandra Crossing/ Quando i processori nascondono complessità inutili ed esagerate.



[ZEUS News - www.zeusnews.it - 19-05-2024]

cassandra silicio 2
Foto di Jonas Svidras.

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
La fine del mondo, virtuale

Sic stantibus rebus, Cassandra non osa nemmeno immaginare cosa altro sia senz'altro presente nelle CPU dei nostri PC, senza che nemmeno la maggior parte degli esperti informatici lo sappia.

Ma torniamo a noi e alla funzionalità Intel Management Engine. Per spiegare come sia possibile realizzarla è necessario avere accesso a documentazione semipubblica, riuscire a capirla e a riassumerla. Chi volesse affrontare una lettura un po' tecnica della questione, potrebbe leggersi questo articolo, da tempo scomparso dal web ma saldamente memorizzato su quella inestimabile risorsa che è Internet Archive.

Per tutti gli altri e in parole semplici; le CPU Intel moderne girano i programmi in una struttura di gerarchie di esecuzione —  dette Ring - nella quale i programmi normali girano a Ring 3. Tutto quello che gira a un livello inferiore ha il completo controllo di quello che gira a un livello superiore. Così alcune parti delle applicazioni e del sistema operativo girano a Ring 2, la maggior parte del sistema operativo gira a Ring 1, e a Ring 0 troviamo i programmi che girano davvero sulla CPU, come il kernel e il gestore di memoria virtuale.

Possiamo banalizzare dicendo che il Ring 0 è la vera CPU, e che solo i programmi che girano a Ring 0 hanno il completo accesso alla CPU stessa.

Ma questa CPU, a sua volta, è un oggetto parzialmente programmabile, che in realtà gira microcodici, i quali possono essere modificati e aggiornati. E questo avviene a livelli di Ring negativi, sotterranei. E a Ring -3, ben nascosto da occhi plebei, troviamo MINIX, un intero sistema operativo, memorizzato nel silicio, che gira allegramente ben oltre ogni nostra possibilità di esame e che, tra l'altro, permette di implementare una cosa altrimenti impossibile come appunto il Management Engine.

Sì, proprio MINIX, il sistema operativo didattico unix-like, realizzato nel 1987 dal mitico Andrew S. Tanenbaum per insegnare come si costruiva un vero sistema operativo. Un giocattolo per insegnare, insomma.

Eppure Linus Torvalds, dopo averlo studiato, nel 1991 pubblicò un kernel nuovo, migliore e più modificabile, e chiese via Internet la collaborazione di tutti gli interessati. Sappiamo tutti come è andata (gloriosamente) avanti questa iniziativa.

Ma in un certo senso neanche MINIX si è fermato e, pur restando sostanzialmente uguale a sé stesso, si è infilato nella maggioranza delle CPU che usiamo oggi; e sta lì a far cose decise da Intel, come ad esempio il Management Engine, ma anche chissà cos'altro.

Si può tranquillamente dire che MINIX è il sistema operativo più installato al mondo in applicazioni commerciali. Perciò, in proporzione, Tanenbaum dovrebbe essere più ricco di di tutti i paperoni dell'informatica moderna sommati insieme.

Ovviamente, come tutti i sistemi operativi, MINIX possiede un suo file system, i driver per USB e altre periferiche, uno stack TCP/IP e persino un web server. E ovviamente anche tutti i bachi e i problemi di sicurezza che può avere un software nato nel 1987, ormai congelato da decenni e che comunque, una volta scritto nella CPU, non viene mai aggiornato.

Eppure questo aggeggio, ormai antidiluviano, è alla base del vero funzionamento della maggior parte delle CPU attive nei computer di questo pianeta. Cosa mai potrebbe andare storto?

Torniamo ora in "modalità profetessa". Abbiamo raccontato solo una delle caratteristiche peculiari di una particolare pezzo di silicio di Intel; ma quante altre ne esistono nello stesso chip?

Potremmo per esempio accennare alla possibilità di aggiornare i microcodici di una CPU Intel, modificando almeno in parte ciò che questa può fare anche al livello di Ring 0. I microcodici si possono infatti aggiornare, anche su una CPU in uso, anche dagli utenti, se i firmware sono firmati con le opportune chiavi crittografiche. Quante altre caratteristiche simili esistono in tutte le altre CPU di architetture e produttori diversi, che hanno seguito altre strade, sostanzialmente parallele?

Esagerata e inutile complessità, ben nascosta permanentemente nel silicio, in attesa di morderci, causando problemi del tutto imprevedibili, anche perché mai analizzati.

Cosa potrebbe succedere se queste caratteristiche venissero utilizzate per costruire un malware, in grado di utilizzarle, per esempio, per bloccare a comando e in maniera irreversibile tutte le CPU del pianeta? O magari, riscrivendone il funzionamento in modo che facciano altre cose, magari continuando apparentemente a lavorare come prima?

Sono cose già viste e riviste; basta un furto di chiavi crittografiche, di credenziali, di documentazione riservata: tutte cose che sono all'ordine del giorno. Non serve niente di più complesso per sovvertire questi meccanismi e impiegarli per altri fini.

Sarebbe concettualmente possibile creare una APT, una minaccia persistente, un malware non rimovibile, programmato direttamente nel silicio, pronto a scattare al momento opportuno. Sarebbe possibile creare una cyber-arma al confronto della quale Stuxnet farebbe la figura della versione demo di Frogger scritta in BASIC.

Ora capite perché non solo Biden, ma anche tutti i capi di stato delle superpotenze e delle potenze più piccole, dicono che vogliono ricominciare a realizzare i chip a casa propria?

Quello che non viene detto, ma che è semplicemente logico, è che tutte le perversioni ormai congelate nel silicio di architetture sempre più inutilmente complesse, proprio come MINIX, vengono già adesso certamente utilizzate da qualche parte per scrivere malware, destinato a essere usato come cyber-arma, con potenza di cyber-distruzione difficilmente calcolabile.

Sono le bombe atomiche digitali che verranno usate in qualche prossima guerra, quando una delle parti deciderà di usare davvero le armi digitali da tempo gelosamente custodite nei cyber-arsenali. Guerra che potrebbe anche essere scatenata non da uno Stato-nazione, ma da un'azienda, da un'organizzazione criminale o da un terrorista.

Le timide azioni passate di cyber-guerra, tutte circoscritte o "di prova", hanno avuto conseguenze molto limitate nel tempo e nello spazio. Dallo sgancio di Stuxnet sull'Iran fino al blocco dell'internet satellitare in Ucraina, quello che è finora successo sui campi di battaglia digitali del passato non è nemmeno l'ombra di quello che succederà la prima volta che una Cyber-guerra verrà scatenata sul serio. Stateve accuorti.

Ti invitiamo a leggere la pagina successiva di questo articolo:
L'inaccettabile fragilità delle infrastrutture

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Falle nelle Cpu Intel, milioni di Pc a rischio
Industroyer, il malware che mette in ginocchio le reti elettriche
Se la spia del computer fa la spia
La falla nelle CPU Intel che spalanca le porte al malware
Il malware che attacca le reti elettriche
L'NSA può penetrare anche nei PC non connessi a Internet
BadBIOS, il virus informatico che si propaga nell'aria
L'algoritmo che proteggerà la Rete dai cyberattacchi
I quindici malware più pericolosi della storia
Chiavetta USB con Stuxnet infettò centrale nucleare iraniana
Tecniche di guerra digitale: Stuxnet
Hacker danneggiano acquedotto
Symantec: Stuxnet cova nell'ombra
Microsoft propone la quarantena per i PC infetti

Commenti all'articolo (ultimi 5 di 24)

Per quanto riguarda l'uso di esplosivi per distruggere i tralicci della corrente elettrica, paese questo, il nostro, che ha sperimentato in maniera reale tra gli anni sessanta e settanta, questa dinamica di attacco e danno (d'altronde abbiamo inventato le autobombe nel 1962, sulla materia gli italiani lo fanno meglio), il problema non è... Leggi tutto
13-6-2024 16:29

{V_i_R}
Internet è stato inventato per resistere a un attacco nucleare. Successivamente però è stato complicato e "ingessato" sempre più. Ad esempio dopo l'attacco alle Torri gemelle un sacco di cose non funzionavano (ad esempio, mi pare, perché non funzionavano i DNS server principali)
13-6-2024 15:08

{franci}
@zeross: è vero ho trascurato le centrali idroelettriche perché per lo più iniettano in dorsale; a livello locale è possibile che le centrali in generale riescano a fornire energia attraverso le diramazioni a monte delle interruzioni. Il discorso è enormemente più ampio e in un forum non se ne... Leggi tutto
10-6-2024 10:19

Perché hai ignorato completamente gli impianti idroelettrici? sono loro che nel 2003 hanno permesso di riavviare velocemente la fornitura di energia elettrica e di rimettere in moto le centrali termiche! Un traliccio distrutto può essere rimesso in piedi ma se la centrale termica si fredda quello è un casino da mettere un moto. per... Leggi tutto
9-6-2024 14:41

{franci}
Purtroppo sono assolutamente d'accordo con l'articolo. Lavorando in uno studio di ingegneria elettrica, ma occupandomi prevalentemente della parte di impianti speciali posso vedere bene quali sono i problemi di entrambi i mondi. Aziende e produttori di energia non sono ben consapevoli (anche se le cose stanno cambiando, per... Leggi tutto
6-6-2024 11:57

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale di queste affermazioni sul ruolo del digitale nella fotografia è secondo te più corretta?
Ha svilito l'arte fotografica. Oggi conta più essere bravi con i programmi di fotoritocco che dei buoni fotografi
L'era digitale è quella del falso. Praticamente non esiste foto su giornali, calendari e manifesti che non venga alterata al computer prima della pubblicazione.
Moderno strumento di democrazia, il digitale ha consetito di avvicinare per qualità il mondo degli amatori a quello dei professionisti.
I vantaggi economici e tecnici dello scattare in digitale hanno riportato interesse nella fotografia, che in ambito non professionale stava soccombendo sotto la diffusione delle videocamere.

Mostra i risultati (4783 voti)
Giugno 2024
Windows 11, l'ultimo aggiornamento è infestato da bug
Il viaggio verso Marte rischia di devastare i reni degli astronauti
2030, Mastercard elimina il numero della carta di credito.
HP, un BIOS difettoso rende inutilizzabili i ProBook
Adobe, utenti in rivolta contro i nuovi Termini d'Uso
Napster compie 25 anni
Tre libri
Maggio 2024
Chatbot, fallimenti a ripetizione
Imparare l'hacking
Il passaporto elettronico si farà alle Poste, anche nei comuni più grandi
Google infila la IA dappertutto
Il reddito universale di base secondo OpenAI
Windows 11 24H2 cripta tutti i drive all'insaputa dell'utente
L'app per snellire Windows 11 rimuove anche la pubblicità
Netflix, utenti obbligati a passare agli abbonamenti più costosi
Tutti gli Arretrati
Accadde oggi - 22 giugno


web metrics