Close Menu

    Linus Torvalds e la Frustrazione verso le Vulnerabilità dei Processori

    Linus Torvalds, il padre di Linux e noto come il “Dittatore Benevolo”, è rinomato per le sue opinioni schiette e lapidarie. Negli ultimi tempi, sembra avere la “luna di traverso” per diversi motivi, tra cui la controversia sulla rimozione dei manutentori del kernel Linux di origine russa. Torvalds, mai timido nel manifestare il suo disappunto, continua a dimostrare la sua passione nel mantenere il progetto Linux al massimo degli standard, anche quando ciò significa affrontare questioni delicate con la sua solita franchezza.

    Domenica scorsa, 20 ottobre 2024, in un messaggio nella casella postale pubblica della Mailing List del Kernel Linux (LKML), Linus Torvalds ha manifestato la sua frustrazione riguardo alle vulnerabilità dei processori. Egli ha dichiarato di essere “veramente stanco di hardware difettoso e attacchi completamente teorici” sostenendo che spetta ai produttori di hardware, come Intel, AMD o Nvidia, fare di più per individuare attacchi teorici e vulnerabilità dovuti a problemi hardware non risolti e sottostanti.

    Linus Torvalds ha scritto:

    Honestly, I’m pretty damn fed up with buggy hardware and completely theoretical attacks that have never actually shown themselves to be used in practice. So I think this time we push back on the hardware people and tell them it’s THEIR damn problem, and if they can’t even be bothered to say yay-or-nay, we just sit tight. Because dammit, let’s put the onus on where the blame lies, and not just take any random shit from bad hardware and say “oh, but it might be a problem”.

    Sinceramente, sono veramente stanco di hardware difettoso e attacchi completamente teorici che non si sono mai dimostrati effettivamente utilizzati nella pratica. Quindi penso che questa volta dobbiamo spingere sui produttori di hardware e dire loro che è il loro dannato problema, e se non possono nemmeno prendersi la briga di dire sì o no, restiamo in attesa. Perché dannazione, mettiamo il carico della responsabilità dove giace la colpa, e non accettiamo qualsiasi cosa dai cattivi hardware dicendo “oh, ma potrebbe essere un problema”.

    Per chiarire ulteriormente la questione, Kirill Shutemov di Intel, un ingegnere senior di software Linux, offre una spiegazione dettagliata:

    LAM brings own speculation issues that is going to be addressed by LASS. There was a patch to disable LAM until LASS is landed, but it never got applied for some reason.

    LAM porta con sé problemi di speculazione che saranno affrontati da LASS. C’era una correzione per disabilitare LAM fino a quando LASS non fosse implementata, ma per qualche motivo non è mai stata applicata.

    Intel ha introdotto LAM (Liner Address Masking) con i suoi chip di 12ª generazione Sapphire Rapids per migliorare la sicurezza della memoria mascherando l’indirizzo del puntatore di memoria contenente i metadati. UAI (Upper Address Ignore) di AMD funziona in modo simile ed è stato introdotto con l’architettura Zen 4 o la serie Ryzen 7000.

    Tuttavia, l’utilizzo di LAM rende una CPU vulnerabile ad attacchi di speculazione, anche chiamati SLAM (attacchi via canale laterale tramite LAM). Shutemov afferma che può essere mitigato con l’aiuto di LASS (Linear Address Space Separation) che fornisce l’isolamento dello spazio degli indirizzi basato su hardware. (AMD ha appena rilasciato un nuovo driver chipset per Windows per proteggersi contro attacchi simili).

    Non è la prima volta che Linus Torvalds si lamenta delle aziende produttrici di hardware riguardo alle vulnerabilità.

    Nel 2023, un difetto nelle CPU AMD Ryzen noto come faulTPM suscitò notevole frustrazione in Torvalds. FaulTPM è una vulnerabilità che consente agli attaccanti di compromettere completamente il firmware Trusted Platform Module (fTPM) di AMD, un componente di sicurezza integrato nei processori. Questo attacco, noto come fault injection attack, permette di accedere ai dati crittografici contenuti all’interno del fTPM, compromettendo qualsiasi applicazione o crittografia che si basa sulla sicurezza del TPM, come ad esempio BitLocker. Torvalds definì il problema come “la stupida cosa fTPM hwrnd” e propose semplicemente di disabilitarlo completamente. Questo difetto evidenziò ancora una volta l’importanza di una maggiore attenzione alla sicurezza hardware da parte dei produttori.

    Del resto, Linus Torvalds ha spesso espresso la sua antipatia per i produttori di hardware che rendono complicata la vita degli sviluppatori del kernel Linux, come quando in passato fece notizia il suo gesto del dito medio indirizzato a NVIDIA, per il loro supporto insoddisfacente dei driver per Linux.

    Fonte: https://lore.kernel.org/linuxppc-dev/CAHk-=wiUaWnHGgusaMOodypgm7bVztMVQkB6JUvQ0HoYJqDNYA@mail.gmail.com/
    Fonte: https://lore.kernel.org/linuxppc-dev/4fvuiq7h3zay3ios6kpyqye4x2igixew4k44k5nkq2ywbu5lig@ybpx5fowgy7x/
    Fonte: https://www.neowin.net/news/linus-torvalds-explains-why-hes-fed-up-with-intel-amd-nvidia-and-their-buggy-hardware/

    Source: Read More

    Related Posts

    Leave A Reply