Una nuova importante vulnerabilità di sicurezza della CPU è stata rivelata. E’ stata nominata Downfall e colpisce i chip Intel a partire dai processori di sesta generazione Skylake fino alla undicesima generazione Rocket Lake e Tiger Lake, quindi si parla di tutti i processori venduti dal 2018 e fino a oggi, visto che alcuni processori di undicesima generazione sono ancora in vendita, come l’ Intel Core i9-11900K. A questo link c’è una lista completa, fornita da Intel, di tutti i processori affetti da questa vulnerabilità. Non solo cpu per desktop, ma anche cpu per mobile e server.
Downfall
Downfall è stato scoperto dal ricercatore di Google Daniel Moghimi (tramite The Register), che ha pubblicato una pagina web dedicata all’argomento. Intel ha pubblicato informazioni sulla problematica in una nota di sicurezza, INTEL-SA-00828.
La falla è legata alle funzionalità di ottimizzazione della memoria nei processori Intel. Può consentire l’accesso a determinati registri hardware protetti tramite software, cosa che non dovrebbe essere possibile. Fa ciò sfruttando le Istruzioni di raccolta (Gather Instructions) presenti nei suddetti processori, che supportano AVX2 e AVX-512. Ciò significa che la falla potrebbe potenzialmente consentire l’accesso alle tue applicazioni e al software, rubando eventualmente dati tra cui password e chiavi di crittografia.
In modo preoccupante, la vulnerabilità si estende agli operatori di cloud computing. Moghimi afferma: “Allo stesso modo, in ambienti di cloud computing, un cliente malintenzionato potrebbe sfruttare la vulnerabilità di Downfall per rubare dati e credenziali da altri clienti che condividono lo stesso computer cloud.”
Le istruzioni AVX sono importanti in molti carichi di lavoro intensivi. Diverse app di rendering o codifica le utilizzano, ma molti sotto-processi e librerie lo fanno altrettanto. Quindi potrebbe essere utile tenere d’occhio la pagina del prodotto della tua scheda madre e aggiornare il BIOS quando viene consigliato di farlo.
Il problema con attacchi come questo è che un BIOS aggiornato con una correzione del microcodice potrà ridurre drasticamente le prestazioni, ed è quello che sembra accadere in questo caso. Alcuni test preliminari condotti da Phoronix utilizzando microcodice aggiornato e patch del kernel Linux hanno mostrato forti cali di prestazioni.
Anche i giocatori ne sono colpiti, anche se data l’uso relativamente limitato delle istruzioni AVX nel gioco, si spera che i giochi non subiscano penalizzazioni delle prestazioni come accade per software professionali e aziendali intensi dal punto di vista computazionale.
Le app di emulazione sono un’area che sarà più colpita. L’emulatore RPCS3 PS3 è uno di quelli che fa pesantemente affidamento sull’insieme di istruzioni AVX-512, quindi è certo che ci sarà un impatto sulle prestazioni.
I processori Alder Lake e Raptor Lake di 12a o 13a generazione non sono affetti da questa vulnerabilità. Quindi una soluzione sarebbe quella di aggiornare il tuo processore , nel caso la tua motheboard accetti un processore di 12a o 13a generazione. Se non ricordi o non sai quali siano il processore e la motherboard del tuo pc puoi usare questo software (cpu-Z) .
Come aggiornare i processori : MCU
Il Pacchetto di Aggiornamento del Microcodice del Processore Intel (MCU) fornisce un meccanismo per rilasciare aggiornamenti per avvisi di sicurezza e problemi funzionali, compresi errori.
Il metodo preferito per applicare gli MCU è tramite il BIOS del sistema. In questo caso devi attendere che esca un firmware di aggiornamento per la tua motherboard.
Per una parte dei processori Intel, gli MCU possono anche essere aggiornati durante l’esecuzione utilizzando il sistema operativo. Il Pacchetto di Microcodice Intel che si trova a questo link GitHub contiene gli aggiornamenti per quei processori che supportano il caricamento degli MCU tramite il sistema operativo.
Tuttavia, questo metodo è complesso. E’ solo per sistemi operativi Linux e potrebbe portare a errori se eseguito in modo errato. Tali errori potrebbero includere, ma non sono limitati a, blocchi del sistema, incapacità di avviare, impatti sulle prestazioni, caricamento di aggiornamenti diversi per processori logici e alcuni aggiornamenti che non hanno effetto. Di conseguenza, questo metodo dovrebbe essere tentato solo da utenti esperti e dovrebbe essere eseguito solo in situazioni in cui non è disponibile un aggiornamento del BIOS.
