CPU+Intel+e+ARM+a+grave+rischio%3A+un+nuovo+attacco+minaccia+la+sicurezza%2C+ecco+come+prevenire+e+proteggersi
computermagazineit
/2022/03/11/cpu-intel-e-arm-a-grave-rischio-un-nuovo-attacco-minaccia-la-sicurezza-ecco-come-prevenire-e-proteggersi/amp/
Hardware

CPU Intel e ARM a grave rischio: un nuovo attacco minaccia la sicurezza, ecco come prevenire e proteggersi

Ad Amsterdam, presso la Vrije Universiteit, un gruppo di ricercatori specializzati in sicurezza in ambito di Computer Science ha identificato una nuova minaccia per CPU di Intel e di ARM: un attacco denominato “Branch History Injection” (BHI) o “Spectre-BHB”, in grado di superare le mitigazioni di hardware e software.

Scoperta ad Amsterdam una nuova vulnerabilità per Intel e ARM – ComputerMagazine.it

Non disperiamo: la minaccia informatica risulta vigorosa ma al contempo innocua per i nostri PC. Si tratta di un nuovo metodo per superare le mitigazioni adottate da Intel e da ARM per Spectre v2, una vulnerabilità hardware che consente a processi dannosi di accedere al contenuto della memoria mappata di altri software in uso sui nostri dispositivi, detta anche Spectre-BTI.

Il gruppo di ricercatori di sicurezza della Vrije Universiteit di Amsterdam che lo ha scoperto, lo ha battezzato “Branch History Injection” (BHI) o “Spectre-BHB”, presentandolo come estensione ancor più invasiva e potente di Spectre v2 perché in grado di bypassare (o “bucare”) le migliorie apportate da Intel e ARM per risolvere la vulnerabilità.

Le caratteristiche della vulnerabilità riscontrata

La minaccia al momento riguarda solo Linux – ComputerMagazine.it

Come riportato da ARM, la vulnerabilità “interessa la speculazione della cache ed è simile a Spectre v2, con la differenza che il codice maligno utilizza la cronologia dei branch condivisi per influenzare branch imprevisti all’interno del contesto hardware della vittima”. 

La cronologia dei branch viene immagazzinata nel Branch History Buffer (BHB) della CPU e “quando ciò accade”, ha proseguito ARM, “la speculazione causata dai branch imprevisti può essere usata per portare ad un’allocazione della cache, a sua volta utilizzabile per raccogliere informazioni che non dovrebbero essere raccolte, né accessibili”.

Attraverso un “proof of concept” (PoC) dell’attacco BHI/Spectre-BHB, i ricercatori della Vrije Universiteit hanno quindi dimostrato come un leak arbitrario della memoria del kernel potesse rivelare l’hash della password di root di un sistema vulnerabile. 

Al momento la vulnerabilità interessa solo Linux ma è assai probabile che ulteriori interventi verranno adottati anche nell’ambiente di Windows. Intel, che ha assegnato al problema due CVE di entità media (CVE-2022-0001 e CVE-2022-0002), ha quindi pubblicato un “advisory” e dettagli tecnici relativi alla problematica, insieme ad una lista delle CPU vulnerabili.

Gian Lorenzo Lagna

Recent Posts

Fiido M1 Pro: Una Recensione Completa della Fat Bike Elettrica Pieghevole con Ogni Optional

La Fiido M1 Pro è una fat bike elettrica pieghevole, ideale per chi cerca un…

23 ore ago

Google Home Speaker: Meno Adesivi e Più Materiali Riciclati per un Futuro Sostenibile

Il nuovo Google Home Speaker punta sulla sostenibilità con il 37% di materiali riciclati, un…

2 giorni ago

Trump minaccia dazi del 100% per i paesi UE con Digital Services Tax

L'articolo esplora le tensioni tra Europa e Stati Uniti riguardo la Digital Services Tax, una…

3 giorni ago

Kingdom Come Deliverance 2: Vendute 6 Milioni di Copie e Super Sconto su Steam per la Royal Edition

Scopri l'emozionante saga di Kingdom Come: Deliverance, un action RPG che ti immerge nel medioevo…

4 giorni ago

vivo X Fold6: Il Nuovo Pieghevole con Fotocamera da 200 MP e Batteria Super Potente di 7000 mAh Arriva in Italia ed Europa

Il vivo X Fold6 promette di rivoluzionare il mondo degli smartphone pieghevoli con una fotocamera…

5 giorni ago

Emma-5: L’Intelligenza Artificiale Italiana va Offline dopo 24 Ore di Meme e 60.000 Chat

L'articolo esplora la breve e tumultuosa storia di Emma-5, un modello linguistico italiano che ha…

6 giorni ago