Un intero sistema operativo nascosto nelle CPU

Cassandra Crossing/ Quando i processori nascondono complessità inutili ed esagerate.



[ZEUS News - www.zeusnews.it - 11-03-2024]

cassandra silicio 2
Foto di Jonas Svidras.

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
La fine del mondo, virtuale

Sic stantibus rebus, Cassandra non osa nemmeno immaginare cosa altro sia senz'altro presente nelle CPU dei nostri PC, senza che nemmeno la maggior parte degli esperti informatici lo sappia.

Ma torniamo a noi e alla funzionalità Intel Management Engine. Per spiegare come sia possibile realizzarla è necessario avere accesso a documentazione semipubblica, riuscire a capirla e a riassumerla. Chi volesse affrontare una lettura un po' tecnica della questione, potrebbe leggersi questo articolo, da tempo scomparso dal web ma saldamente memorizzato su quella inestimabile risorsa che è Internet Archive.

Per tutti gli altri e in parole semplici; le CPU Intel moderne girano i programmi in una struttura di gerarchie di esecuzione —  dette Ring - nella quale i programmi normali girano a Ring 3. Tutto quello che gira a un livello inferiore ha il completo controllo di quello che gira a un livello superiore. Così alcune parti delle applicazioni e del sistema operativo girano a Ring 2, la maggior parte del sistema operativo gira a Ring 1, e a Ring 0 troviamo i programmi che girano davvero sulla CPU, come il kernel e il gestore di memoria virtuale.

Per approfondire:
Intel, rivoluzione nei processori con l'architettura x86S
La sicurezza dell'Internet satellitare
Neo Luddismo
L'insostenibile debolezza del middleware: log4j

Possiamo banalizzare dicendo che il Ring 0 è la vera CPU, e che solo i programmi che girano a Ring 0 hanno il completo accesso alla CPU stessa.

Ma questa CPU, a sua volta, è un oggetto parzialmente programmabile, che in realtà gira microcodici, i quali possono essere modificati e aggiornati. E questo avviene a livelli di Ring negativi, sotterranei. E a Ring -3, ben nascosto da occhi plebei, troviamo MINIX, un intero sistema operativo, memorizzato nel silicio, che gira allegramente ben oltre ogni nostra possibilità di esame e che, tra l'altro, permette di implementare una cosa altrimenti impossibile come appunto il Management Engine.

Sì, proprio MINIX, il sistema operativo didattico unix-like, realizzato nel 1987 dal mitico Andrew S. Tanenbaum per insegnare come si costruiva un vero sistema operativo. Un giocattolo per insegnare, insomma.

Per approfondire:
Perché Intel accumula hardware obsoleto in Costa Rica?
Stuxnet, il virus informatico più distruttivo della storia
Rubare i dati da un Pc sfruttando le vibrazioni delle ventole
Intel, nelle Cpu c'è una falla che non è possibile sanare

Eppure Linus Torvalds, dopo averlo studiato, nel 1991 pubblicò un kernel nuovo, migliore e più modificabile, e chiese via Internet la collaborazione di tutti gli interessati. Sappiamo tutti come è andata (gloriosamente) avanti questa iniziativa.

Ma in un certo senso neanche MINIX si è fermato e, pur restando sostanzialmente uguale a sé stesso, si è infilato nella maggioranza delle CPU che usiamo oggi; e sta lì a far cose decise da Intel, come ad esempio il Management Engine, ma anche chissà cos'altro.

Consigliamo la lettura di:
Un futuro senza chiavette USB
Gru, escavatori e bulldozer hackerabili da remoto
La patch per Spectre che dimezza le prestazioni di Linux
Lo strano caso della patch per le CPU Intel che vieta di pubblicare benchmark

Si può tranquillamente dire che MINIX è il sistema operativo più installato al mondo in applicazioni commerciali. Perciò, in proporzione, Tanenbaum dovrebbe essere più ricco di di tutti i paperoni dell'informatica moderna sommati insieme.

Ovviamente, come tutti i sistemi operativi, MINIX possiede un suo file system, i driver per USB e altre periferiche, uno stack TCP/IP e persino un web server. E ovviamente anche tutti i bachi e i problemi di sicurezza che può avere un software nato nel 1987, ormai congelato da decenni e che comunque, una volta scritto nella CPU, non viene mai aggiornato.

Eppure questo aggeggio, ormai antidiluviano, è alla base del vero funzionamento della maggior parte delle CPU attive nei computer di questo pianeta. Cosa mai potrebbe andare storto?

Articoli raccomandati:
Intel, il CEO si dimette. Ma non per i motivi che ci si aspetterebbe
La tecnica che renderà impossibili le falle nei processori
Otto nuove falle come Spectre nei processori Intel. E la patch ancora non c'...
Meltdown e Spectre, la conferma: niente patch per i processori più vecchi

Torniamo ora in "modalità profetessa". Abbiamo raccontato solo una delle caratteristiche peculiari di una particolare pezzo di silicio di Intel; ma quante altre ne esistono nello stesso chip?

Potremmo per esempio accennare alla possibilità di aggiornare i microcodici di una CPU Intel, modificando almeno in parte ciò che questa può fare anche al livello di Ring 0. I microcodici si possono infatti aggiornare, anche su una CPU in uso, anche dagli utenti, se i firmware sono firmati con le opportune chiavi crittografiche. Quante altre caratteristiche simili esistono in tutte le altre CPU di architetture e produttori diversi, che hanno seguito altre strade, sostanzialmente parallele?

Esagerata e inutile complessità, ben nascosta permanentemente nel silicio, in attesa di morderci, causando problemi del tutto imprevedibili, anche perché mai analizzati.

Non perderti anche:
Falla Meltdown mina la sicurezza di Windows 7: il rimedio è peggiore del ma...
13 nuove falle nei processori Amd. Ma forse i ricercatori non la raccontano gius...
Intel rilascia una nuova patch per Meltdown e Spectre, questa volta senza errori
Meltdown e Spectre, arrivano i primi malware che sfruttano le falle nelle Cpu

Cosa potrebbe succedere se queste caratteristiche venissero utilizzate per costruire un malware, in grado di utilizzarle, per esempio, per bloccare a comando e in maniera irreversibile tutte le CPU del pianeta? O magari, riscrivendone il funzionamento in modo che facciano altre cose, magari continuando apparentemente a lavorare come prima?

Sono cose già viste e riviste; basta un furto di chiavi crittografiche, di credenziali, di documentazione riservata: tutte cose che sono all'ordine del giorno. Non serve niente di più complesso per sovvertire questi meccanismi e impiegarli per altri fini.

Sarebbe concettualmente possibile creare una APT, una minaccia persistente, un malware non rimovibile, programmato direttamente nel silicio, pronto a scattare al momento opportuno. Sarebbe possibile creare una cyber-arma al confronto della quale Stuxnet farebbe la figura della versione demo di Frogger scritta in BASIC.

Spunti di approfondimento:
Intel: processori senza falle a 10 nanometri entro la fine dell'anno
Intel: ''Non installate le patch per Meltdown e Spectre''
Falla chipset Intel: così si viola un laptop in meno di 30 secondi
Ancora su Spectre: iOS e macOS vanno aggiornati di nuovo

Ora capite perché non solo Biden, ma anche tutti i capi di stato delle superpotenze e delle potenze più piccole, dicono che vogliono ricominciare a realizzare i chip a casa propria?

Quello che non viene detto, ma che è semplicemente logico, è che tutte le perversioni ormai congelate nel silicio di architetture sempre più inutilmente complesse, proprio come MINIX, vengono già adesso certamente utilizzate da qualche parte per scrivere malware, destinato a essere usato come cyber-arma, con potenza di cyber-distruzione difficilmente calcolabile.

Sono le bombe atomiche digitali che verranno usate in qualche prossima guerra, quando una delle parti deciderà di usare davvero le armi digitali da tempo gelosamente custodite nei cyber-arsenali. Guerra che potrebbe anche essere scatenata non da uno Stato-nazione, ma da un'azienda, da un'organizzazione criminale o da un terrorista.

Ti raccomandiamo anche:
Perché Windows rifiuta di aggiornarsi? Colpa dell'antivirus
Meltdown e Spectre, arrivano le patch: ecco quanto rallenterà il Pc
Bug processori, il rimedio di Microsoft è peggiore del male: la patch blocc...
Meltdown e Spectre, le cose da sapere e da fare (senza panico)

Le timide azioni passate di cyber-guerra, tutte circoscritte o "di prova", hanno avuto conseguenze molto limitate nel tempo e nello spazio. Dallo sgancio di Stuxnet sull'Iran fino al blocco dell'internet satellitare in Ucraina, quello che è finora successo sui campi di battaglia digitali del passato non è nemmeno l'ombra di quello che succederà la prima volta che una Cyber-guerra verrà scatenata sul serio. Stateve accuorti.

Spunti di approfondimento:
Linus Torvalds insulta Intel per il bug nelle Cpu
Falla nei processori, colpiti anche gli smartphone (e i Pc con Amd)
Meltdown e Spectre, il commento di Eset
Meltdown e Spectre, il commento di Kaspersky

Ti invitiamo a leggere la pagina successiva di questo articolo:
L'inaccettabile fragilità delle infrastrutture

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Marco Calamari

Marco Calamari

Scrivere a Cassandra - Twitter - Mastodon
Videorubrica "Quattro chiacchiere con Cassandra"
Lo Slog (Static Blog) di Cassandra
L'archivio di Cassandra: scuola, formazione e pensiero

Approfondimenti
Falle nelle Cpu Intel, milioni di Pc a rischio
Industroyer, il malware che mette in ginocchio le reti elettriche
Se la spia del computer fa la spia
La falla nelle CPU Intel che spalanca le porte al malware
Il malware che attacca le reti elettriche
L'NSA può penetrare anche nei PC non connessi a Internet
BadBIOS, il virus informatico che si propaga nell'aria
L'algoritmo che proteggerà la Rete dai cyberattacchi
I quindici malware più pericolosi della storia
Chiavetta USB con Stuxnet infettò centrale nucleare iraniana
Tecniche di guerra digitale: Stuxnet
Hacker danneggiano acquedotto
Symantec: Stuxnet cova nell'ombra
Microsoft propone la quarantena per i PC infetti

Commenti all'articolo (5)

{picoh}
la CyberWar evolve di pari passo con sviluppo delle classiche tecnologie di guerra,si spera venga usata solo come deterrente al pari di altri sistemi d'arma reali sviluppati negli ultimi decenni...Ma è un dato di fatto che il rischio (wargame) aumenta con l'aumentare dell'instabilità economico-sociale e... Leggi tutto
14-3-2024 12:18

zeross
Mi ero reso conto è lo avevo scritto, spero che anche i burocrati di VMWare se ne rendano conto... :? Leggi tutto
12-3-2024 16:27
{tre}
A me pare che Cassandra abbia dipinto uno scenario in cui sono possibili infiniti tipi di attacco, a seconda della volontà degli attaccanti e delle loro capacità. Per questo motivo non credo che saranno terroristi quelli che useranno queste possibilità, ma stati-canaglia (ma da un certo punto di vista non lo sono... Leggi tutto
12-3-2024 15:05
francescodue
Mi pare che Zeross stia deviando il discorso. (IMHO) È vero che i servizi dei server sono ridondanti e con alti gradi di sicurezza, quindi i dati sarebbero al sicuro anche in caso di inondazione del datacenter (forse). Ma l'ipotesi suggerita da Cassandra, a mio avviso, è leggermente diversa (supponendo che sia effettivamente così... Leggi tutto
12-3-2024 00:08

zeross
Chiariamo innanzitutto che "Sleepy Joe" non è che se ne accorto, non si è risvegliato all'improvviso, persone esperte lo hanno informato e gli hanno detto che è meglio che lanci l'avvertimento, e poi può tornare al letargo. :twisted: Poi io ho lavorato con VMware, azienda molte grande, con molti servizi offerti, aggressiva... Leggi tutto
11-3-2024 15:58
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è la tua piattaforma mobile preferita?
Windows Phone
Android
iOS (iPhone)
BlackBerry OS (Rim)
Symbian
Ubuntu o altro Linux
Bada

Mostra i risultati (4804 voti)
Aprile 2024
n. 3803 del 24-04-2024
Enel nel mirino dell'Antitrust per le bollette esagerate
n. 3802 del 21-04-2024
TIM, altre ''rimodulazioni'' in arrivo
n. 3801 del 18-04-2024
L'algoritmo di ricarica che raddoppia la vita utile delle batterie
n. 3800 del 12-04-2024
Hype e Banca Sella, disservizi a profusione
n. 3799 del 11-04-2024
Falla nei NAS D-Link, ma la patch non arriverà mai
n. 3798 del 09-04-2024
La navigazione in incognito non è in incognito
n. 3797 del 05-04-2024
Le tre stimmate della posta elettronica
n. 3796 del 03-04-2024
Amazon abbandona i negozi coi cassieri a distanza
Marzo 2024
n. 3795 del 30-03-2024
Buone azioni e serrature ridicole
n. 3794 del 26-03-2024
Il piano Merlyn, ovvero la liquidazione di Tim
n. 3793 del 23-03-2024
Falla nelle serrature elettroniche, milioni di stanze d'hotel a rischio
n. 3792 del 21-03-2024
L'antenato di ChatGPT in un foglio Excel
n. 3791 del 19-03-2024
La valle inquietante
n. 3790 del 15-03-2024
La crisi di Tim e la divisione sindacale
n. 3789 del 12-03-2024
La fine del mondo, virtuale
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 27 aprile
2023
WhatsApp introduce il supporto a più smartphone
2022
Una dura lezione dall'Internet delle Cose
2021
La telescrivente per Telegram, dedicata alla nonne
2020
Windows 10 diventa più scattante con il May 2020 Update
2019
Mark Zuckerberg: entro cinque anni avremo due Facebook
2018
La piattaforma di Microsoft che connette tablet e smartphone in un touchscreen g...
2017
La carta che può essere riscritta fino a 80 volte
2016
Tribunale: il Pastafarianesimo non è una vera religione
2015
Quanto guadagna Facebook sui dati che gli regaliamo?
2014
Tecnologie controverse
2013
Fiesta elettrica, Ford sposta il motore nelle ruote
2012
Firefox rimuove la favicon dalla barra degli indirizzi
2011
SETI non cerca più gli alieni
2010
Street View invade la privacy delle reti Wi-Fi
2009
Il meglio del forum Windows XP
2008
Gli Sms profumati
2007
La barca Wikipedia naviga in acque basse
2006
Guida HijackThis parte 3°
2005
Celle di combustibile, ci siamo quasi
2004
L'opposizione ha deluso sul decreto Urbani
2003
Il Patrono del Web
Olimpo Informatico


 
web metrics