A quanto pare la maggior parte dei processori AMD dispone di una modalità “debug” attivabile mettendo un apposito valore in un registro. Di per sè, la cosa sembra tecnicamente una ganzata, e vorrei davvero avere il tempo di provarla in qualche modo. Le reazioni a caldo che ho letto finora sono di due tipi: “Perché una funzionalità così utile è stata tenuta nascosta ad esempio ai tanti sviluppatori di driver di hardware, che la troverebbero tanto utile?” e la seconda, che ovviamente ho avuto anch’io:”Non ci sarà qualche conseguenza dal punto di vista della sicurezza?”. La preoccupazione è che le due domande abbiano una risposta comune. Naturalmente è presto per dire qualcosa, ma è una questione che vale la pena di seguire da vicino. Tutta la sicurezza dei sistemi operativi, e quindi del software che ci gira sopra, si basa su un’ipotesi fondamentale, e cioè che il processore garantisca che un processo non privilegiato non possa accedere al contesto (memoria, registri…) di un processo privilegiato. Se questa garanzia si perdesse, ovvero attraverso la modalità di debug fosse possibile aggirare questo vincolo, sarebbe veramente un guaio. Anche perché aggiornare un processore non è come installare una patch di Windows, posto che si possa fare. La speranza naturalmente è che la modalità di debug abbia dei vincoli adeguati, come poter essere attivata solo da processi privilegiati e in determinate condizioni. Anche in questo caso comunque, si apre la possibilità di rootkit con effetto “Blue pill” molto, molto più efficaci. Aspettiamo e vediamo. Nel frattempo, passare a Intel? Dubito: se AMD ha trovato utile e realizzato una funzionalità del genere, sarebbe strano che non ci avesse pensato anche Intel. Comunque, dato che segreti di questo genere sono tali per modo di dire, se ci fosse qualcosa anche in Intel ne sentiremmo parlare presto…
-
Qui sopra il lago di Soraga, Val di Fassa (Trentino, Italia)
Questo sito ospita pensieri e considerazioni personali, che possono o meno essere collegati alle mie competenze professionali. Per contatti professionali potete fare riferimento al mio profilo Linkedin o al sito di Partners4Innovation
certamente è un aspetto interessante del “mare magnum” sicurezza, che avevo iniziato ad esplorare, tempo fa, prendendo appunti circa i meccanismi di sicurezza che alcune aziende americane (e anche il Governo USA) adottano per impedire che hardware destinato a sistemi critici o militari sia in qualche modo “gestibile da terzi” a loro insaputa.