Un intero sistema operativo nascosto nelle CPU

Cassandra Crossing/ Quando i processori nascondono complessità inutili ed esagerate.



[ZEUS News - www.zeusnews.it - 19-05-2024]

cassandra silicio 2
Foto di Jonas Svidras.

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
La fine del mondo, virtuale

Sic stantibus rebus, Cassandra non osa nemmeno immaginare cosa altro sia senz'altro presente nelle CPU dei nostri PC, senza che nemmeno la maggior parte degli esperti informatici lo sappia.

Ma torniamo a noi e alla funzionalità Intel Management Engine. Per spiegare come sia possibile realizzarla è necessario avere accesso a documentazione semipubblica, riuscire a capirla e a riassumerla. Chi volesse affrontare una lettura un po' tecnica della questione, potrebbe leggersi questo articolo, da tempo scomparso dal web ma saldamente memorizzato su quella inestimabile risorsa che è Internet Archive.

Per tutti gli altri e in parole semplici; le CPU Intel moderne girano i programmi in una struttura di gerarchie di esecuzione —  dette Ring - nella quale i programmi normali girano a Ring 3. Tutto quello che gira a un livello inferiore ha il completo controllo di quello che gira a un livello superiore. Così alcune parti delle applicazioni e del sistema operativo girano a Ring 2, la maggior parte del sistema operativo gira a Ring 1, e a Ring 0 troviamo i programmi che girano davvero sulla CPU, come il kernel e il gestore di memoria virtuale.

Proposte di lettura:
Intel, rivoluzione nei processori con l'architettura x86S
La sicurezza dell'Internet satellitare
Neo Luddismo
L'insostenibile debolezza del middleware: log4j

Possiamo banalizzare dicendo che il Ring 0 è la vera CPU, e che solo i programmi che girano a Ring 0 hanno il completo accesso alla CPU stessa.

Ma questa CPU, a sua volta, è un oggetto parzialmente programmabile, che in realtà gira microcodici, i quali possono essere modificati e aggiornati. E questo avviene a livelli di Ring negativi, sotterranei. E a Ring -3, ben nascosto da occhi plebei, troviamo MINIX, un intero sistema operativo, memorizzato nel silicio, che gira allegramente ben oltre ogni nostra possibilità di esame e che, tra l'altro, permette di implementare una cosa altrimenti impossibile come appunto il Management Engine.

Sì, proprio MINIX, il sistema operativo didattico unix-like, realizzato nel 1987 dal mitico Andrew S. Tanenbaum per insegnare come si costruiva un vero sistema operativo. Un giocattolo per insegnare, insomma.

Per approfondire:
Perché Intel accumula hardware obsoleto in Costa Rica?
Stuxnet, il virus informatico più distruttivo della storia
Rubare i dati da un Pc sfruttando le vibrazioni delle ventole
Intel, nelle Cpu c'è una falla che non è possibile sanare

Eppure Linus Torvalds, dopo averlo studiato, nel 1991 pubblicò un kernel nuovo, migliore e più modificabile, e chiese via Internet la collaborazione di tutti gli interessati. Sappiamo tutti come è andata (gloriosamente) avanti questa iniziativa.

Ma in un certo senso neanche MINIX si è fermato e, pur restando sostanzialmente uguale a sé stesso, si è infilato nella maggioranza delle CPU che usiamo oggi; e sta lì a far cose decise da Intel, come ad esempio il Management Engine, ma anche chissà cos'altro.

Articoli raccomandati:
Un futuro senza chiavette USB
Gru, escavatori e bulldozer hackerabili da remoto
La patch per Spectre che dimezza le prestazioni di Linux
Lo strano caso della patch per le CPU Intel che vieta di pubblicare benchmark

Si può tranquillamente dire che MINIX è il sistema operativo più installato al mondo in applicazioni commerciali. Perciò, in proporzione, Tanenbaum dovrebbe essere più ricco di di tutti i paperoni dell'informatica moderna sommati insieme.

Ovviamente, come tutti i sistemi operativi, MINIX possiede un suo file system, i driver per USB e altre periferiche, uno stack TCP/IP e persino un web server. E ovviamente anche tutti i bachi e i problemi di sicurezza che può avere un software nato nel 1987, ormai congelato da decenni e che comunque, una volta scritto nella CPU, non viene mai aggiornato.

Eppure questo aggeggio, ormai antidiluviano, è alla base del vero funzionamento della maggior parte delle CPU attive nei computer di questo pianeta. Cosa mai potrebbe andare storto?

Spunti di approfondimento:
Intel, il CEO si dimette. Ma non per i motivi che ci si aspetterebbe
La tecnica che renderà impossibili le falle nei processori
Otto nuove falle come Spectre nei processori Intel. E la patch ancora non c'...
Meltdown e Spectre, la conferma: niente patch per i processori più vecchi

Torniamo ora in "modalità profetessa". Abbiamo raccontato solo una delle caratteristiche peculiari di una particolare pezzo di silicio di Intel; ma quante altre ne esistono nello stesso chip?

Potremmo per esempio accennare alla possibilità di aggiornare i microcodici di una CPU Intel, modificando almeno in parte ciò che questa può fare anche al livello di Ring 0. I microcodici si possono infatti aggiornare, anche su una CPU in uso, anche dagli utenti, se i firmware sono firmati con le opportune chiavi crittografiche. Quante altre caratteristiche simili esistono in tutte le altre CPU di architetture e produttori diversi, che hanno seguito altre strade, sostanzialmente parallele?

Esagerata e inutile complessità, ben nascosta permanentemente nel silicio, in attesa di morderci, causando problemi del tutto imprevedibili, anche perché mai analizzati.

Leggi anche:
Falla Meltdown mina la sicurezza di Windows 7: il rimedio è peggiore del ma...
13 nuove falle nei processori Amd. Ma forse i ricercatori non la raccontano gius...
Intel rilascia una nuova patch per Meltdown e Spectre, questa volta senza errori
Meltdown e Spectre, arrivano i primi malware che sfruttano le falle nelle Cpu

Cosa potrebbe succedere se queste caratteristiche venissero utilizzate per costruire un malware, in grado di utilizzarle, per esempio, per bloccare a comando e in maniera irreversibile tutte le CPU del pianeta? O magari, riscrivendone il funzionamento in modo che facciano altre cose, magari continuando apparentemente a lavorare come prima?

Sono cose già viste e riviste; basta un furto di chiavi crittografiche, di credenziali, di documentazione riservata: tutte cose che sono all'ordine del giorno. Non serve niente di più complesso per sovvertire questi meccanismi e impiegarli per altri fini.

Sarebbe concettualmente possibile creare una APT, una minaccia persistente, un malware non rimovibile, programmato direttamente nel silicio, pronto a scattare al momento opportuno. Sarebbe possibile creare una cyber-arma al confronto della quale Stuxnet farebbe la figura della versione demo di Frogger scritta in BASIC.

Spunti di approfondimento:
Intel: processori senza falle a 10 nanometri entro la fine dell'anno
Intel: ''Non installate le patch per Meltdown e Spectre''
Falla chipset Intel: così si viola un laptop in meno di 30 secondi
Ancora su Spectre: iOS e macOS vanno aggiornati di nuovo

Ora capite perché non solo Biden, ma anche tutti i capi di stato delle superpotenze e delle potenze più piccole, dicono che vogliono ricominciare a realizzare i chip a casa propria?

Quello che non viene detto, ma che è semplicemente logico, è che tutte le perversioni ormai congelate nel silicio di architetture sempre più inutilmente complesse, proprio come MINIX, vengono già adesso certamente utilizzate da qualche parte per scrivere malware, destinato a essere usato come cyber-arma, con potenza di cyber-distruzione difficilmente calcolabile.

Sono le bombe atomiche digitali che verranno usate in qualche prossima guerra, quando una delle parti deciderà di usare davvero le armi digitali da tempo gelosamente custodite nei cyber-arsenali. Guerra che potrebbe anche essere scatenata non da uno Stato-nazione, ma da un'azienda, da un'organizzazione criminale o da un terrorista.

Per approfondire:
Perché Windows rifiuta di aggiornarsi? Colpa dell'antivirus
Meltdown e Spectre, arrivano le patch: ecco quanto rallenterà il Pc
Bug processori, il rimedio di Microsoft è peggiore del male: la patch blocc...
Meltdown e Spectre, le cose da sapere e da fare (senza panico)

Le timide azioni passate di cyber-guerra, tutte circoscritte o "di prova", hanno avuto conseguenze molto limitate nel tempo e nello spazio. Dallo sgancio di Stuxnet sull'Iran fino al blocco dell'internet satellitare in Ucraina, quello che è finora successo sui campi di battaglia digitali del passato non è nemmeno l'ombra di quello che succederà la prima volta che una Cyber-guerra verrà scatenata sul serio. Stateve accuorti.

Ti raccomandiamo anche:
Linus Torvalds insulta Intel per il bug nelle Cpu
Falla nei processori, colpiti anche gli smartphone (e i Pc con Amd)
Meltdown e Spectre, il commento di Eset
Meltdown e Spectre, il commento di Kaspersky

Ti invitiamo a leggere la pagina successiva di questo articolo:
L'inaccettabile fragilità delle infrastrutture

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Marco Calamari

Marco Calamari

Scrivere a Cassandra - Twitter - Mastodon
Videorubrica "Quattro chiacchiere con Cassandra"
Lo Slog (Static Blog) di Cassandra
L'archivio di Cassandra: scuola, formazione e pensiero

Approfondimenti
Falle nelle Cpu Intel, milioni di Pc a rischio
Industroyer, il malware che mette in ginocchio le reti elettriche
Se la spia del computer fa la spia
La falla nelle CPU Intel che spalanca le porte al malware
Il malware che attacca le reti elettriche
L'NSA può penetrare anche nei PC non connessi a Internet
BadBIOS, il virus informatico che si propaga nell'aria
L'algoritmo che proteggerà la Rete dai cyberattacchi
I quindici malware più pericolosi della storia
Chiavetta USB con Stuxnet infettò centrale nucleare iraniana
Tecniche di guerra digitale: Stuxnet
Hacker danneggiano acquedotto
Symantec: Stuxnet cova nell'ombra
Microsoft propone la quarantena per i PC infetti

Commenti all'articolo (ultimi 5 di 24)


zeross
Per quanto riguarda l'uso di esplosivi per distruggere i tralicci della corrente elettrica, paese questo, il nostro, che ha sperimentato in maniera reale tra gli anni sessanta e settanta, questa dinamica di attacco e danno (d'altronde abbiamo inventato le autobombe nel 1962, sulla materia gli italiani lo fanno meglio), il problema non è... Leggi tutto
13-6-2024 16:29
{V_i_R}
Internet è stato inventato per resistere a un attacco nucleare. Successivamente però è stato complicato e "ingessato" sempre più. Ad esempio dopo l'attacco alle Torri gemelle un sacco di cose non funzionavano (ad esempio, mi pare, perché non funzionavano i DNS server principali)
13-6-2024 15:08
{franci}
@zeross: è vero ho trascurato le centrali idroelettriche perché per lo più iniettano in dorsale; a livello locale è possibile che le centrali in generale riescano a fornire energia attraverso le diramazioni a monte delle interruzioni. Il discorso è enormemente più ampio e in un forum non se ne... Leggi tutto
10-6-2024 10:19

zeross
Perché hai ignorato completamente gli impianti idroelettrici? sono loro che nel 2003 hanno permesso di riavviare velocemente la fornitura di energia elettrica e di rimettere in moto le centrali termiche! Un traliccio distrutto può essere rimesso in piedi ma se la centrale termica si fredda quello è un casino da mettere un moto. per... Leggi tutto
9-6-2024 14:41
{franci}
Purtroppo sono assolutamente d'accordo con l'articolo. Lavorando in uno studio di ingegneria elettrica, ma occupandomi prevalentemente della parte di impianti speciali posso vedere bene quali sono i problemi di entrambi i mondi. Aziende e produttori di energia non sono ben consapevoli (anche se le cose stanno cambiando, per... Leggi tutto
6-6-2024 11:57
Leggi gli altri 19 commenti nel forum Ribelli digitali
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Ogni quanto tempo il tuo Pc è affetto da malware?
Una o due volte l'anno.
Tre o più volte l'anno.
E' successo una volta e mai più.
Mai.

Mostra i risultati (2817 voti)
Luglio 2024
n. 3829 del 26-07-2024
Crowdstrike si scusa per il disastro. Con un buono da 10 dollari
n. 3828 del 24-07-2024
Intel rinuncia alla fabbrica italiana
n. 3827 del 22-07-2024
Non è tutta colpa di Microsoft o di Crowdstrike
n. 3826 del 18-07-2024
La Marina tedesca cerca una soluzione per sostituire i floppy da 8 pollici
n. 3825 del 14-07-2024
WhatsApp, arriva la trascrizione automatica dei messaggi vocali
n. 3824 del 11-07-2024
10 miliardi di password rubate e pubblicate in chiaro
n. 3823 del 05-07-2024
Copilot si aggiorna e diventa inutile
n. 3822 del 03-07-2024
La super SIM cinese con processore RISC-V
Giugno 2024
n. 3821 del 28-06-2024
Tim al capolinea: dal 2 luglio la Rete non sarà più sua
n. 3820 del 24-06-2024
Gli USA mettono al bando Kaspersky
n. 3819 del 21-06-2024
Windows 11, l'ultimo aggiornamento è infestato da bug
n. 3818 del 19-06-2024
Il viaggio verso Marte rischia di devastare i reni degli astronauti
n. 3817 del 14-06-2024
2030, Mastercard elimina il numero della carta di credito.
n. 3816 del 12-06-2024
HP, un BIOS difettoso rende inutilizzabili i ProBook
n. 3815 del 10-06-2024
Adobe, utenti in rivolta contro i nuovi Termini d'Uso
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 27 luglio
2022
Amazon Prime, l'abbonamento aumenta del 39%
2021
XR20, lo smartphone praticamente indistruttibile di Nokia
2020
5G: come eliminare il 90% delle emissioni
2019
Falla in Android, basta un video per essere compromessi
2018
La startup Tron compra BitTorrent per 126 milioni di dollari
2017
Perché Google elimina i risultati istantanei?
2016
Windows 10 Anniversary Update, le novità più importanti
2015
Facebook, chi mi ha cancellato dagli amici?
2014
Il malware che usa Tor per ricattare l'utente
2012
Olimpiadi, divieto di Wi-Fi
2011
Gli Anonymous attaccano la cyberpolizia italiana
2010
I cellulari che emettono più radiazioni
2009
Cambiare gestore Adsl in cinque giorni
2007
La 3 è troppo cara nel recesso
2005
L'Adsl senza telefono di Vira
2004
Le major contro la pirateria
2002
Il binomio cellulare-musica
2001
Approfondimento: Knowledge Management
Olimpo Informatico


 
web metrics