LibreSSL e il porting su altre piattaforme

Finalmente sto iniziando a guardare i primi vagiti di LibreSSL su altre piattaforme, e pur non avendone scritto qui la questione Heartbleed è stata un bel bailamme da seguire, dato che ha tirato in ballo una serie di questioni notevoli sul futuro del software open source e sulla presunzione di sicurezza di alcuni sistemi.

Sempre per parlare di presunzione di sicurezza, Insane Coder durante un piccolo processo di review di alcuni port di LibreSSL ha effettivamente dimostrato come il grado di sicurezza di LibreSSL diminuisca a seconda della piattaforma utilizzata (il che è anche colpa delle prassi di porting di alcune funzioni); questo non è solo un problema di SSL, ma è anche un campanello di allarme che dovrebbe farci riflettere sulla sicurezza delle piattaforme che usiamo di solito e su cui siamo abituati a sviluppare.

There’s a couple of other significant mistakes I’m expecting to see appear in LibreSSL ports, but have not seen yet. These probably already exists in ports I haven’t reviewed, or will exist in the wild soon enough. Chief among them is implementing timingsafe_bcmp(). I’m expecting to see implementations which directly wrap to regular bcmp(), which unlike the former, is not performed in constant-time, and can expose the application to timing attacks.

Insomma: non è che adesso c’è LibreSSL ed è tutto a posto. Dobbiamo continuare a tenere gli occhi aperti, perché anche se aggiustiamo un anello della catena ci sono due tipi di criticità che si presentano a questo punto.

• Aggiustare un anello non significa aggiustare tutta la catena: la sicurezza di un particolare strato non assicura che il resto della piattaforma sia a prova di bomba;
• Inserire un anello nuovo in una catena di tipo diverso è difficile e dev’essere fatto nel modo giusto, garantendo che il risultato non sia troppo debole.

Photo courtesy of Patrick H.