La minaccia al momento riguarda solo Linux - ComputerMagazine.it
Ad Amsterdam, presso la Vrije Universiteit, un gruppo di ricercatori specializzati in sicurezza in ambito di Computer Science ha identificato una nuova minaccia per CPU di Intel e di ARM: un attacco denominato “Branch History Injection” (BHI) o “Spectre-BHB”, in grado di superare le mitigazioni di hardware e software.
Non disperiamo: la minaccia informatica risulta vigorosa ma al contempo innocua per i nostri PC. Si tratta di un nuovo metodo per superare le mitigazioni adottate da Intel e da ARM per Spectre v2, una vulnerabilità hardware che consente a processi dannosi di accedere al contenuto della memoria mappata di altri software in uso sui nostri dispositivi, detta anche Spectre-BTI.
Il gruppo di ricercatori di sicurezza della Vrije Universiteit di Amsterdam che lo ha scoperto, lo ha battezzato “Branch History Injection” (BHI) o “Spectre-BHB”, presentandolo come estensione ancor più invasiva e potente di Spectre v2 perché in grado di bypassare (o “bucare”) le migliorie apportate da Intel e ARM per risolvere la vulnerabilità.
Come riportato da ARM, la vulnerabilità “interessa la speculazione della cache ed è simile a Spectre v2, con la differenza che il codice maligno utilizza la cronologia dei branch condivisi per influenzare branch imprevisti all’interno del contesto hardware della vittima”.
La cronologia dei branch viene immagazzinata nel Branch History Buffer (BHB) della CPU e “quando ciò accade”, ha proseguito ARM, “la speculazione causata dai branch imprevisti può essere usata per portare ad un’allocazione della cache, a sua volta utilizzabile per raccogliere informazioni che non dovrebbero essere raccolte, né accessibili”.
Attraverso un “proof of concept” (PoC) dell’attacco BHI/Spectre-BHB, i ricercatori della Vrije Universiteit hanno quindi dimostrato come un leak arbitrario della memoria del kernel potesse rivelare l’hash della password di root di un sistema vulnerabile.
Al momento la vulnerabilità interessa solo Linux ma è assai probabile che ulteriori interventi verranno adottati anche nell’ambiente di Windows. Intel, che ha assegnato al problema due CVE di entità media (CVE-2022-0001 e CVE-2022-0002), ha quindi pubblicato un “advisory” e dettagli tecnici relativi alla problematica, insieme ad una lista delle CPU vulnerabili.
La Fiido M1 Pro è una fat bike elettrica pieghevole, ideale per chi cerca un…
Il nuovo Google Home Speaker punta sulla sostenibilità con il 37% di materiali riciclati, un…
L'articolo esplora le tensioni tra Europa e Stati Uniti riguardo la Digital Services Tax, una…
Scopri l'emozionante saga di Kingdom Come: Deliverance, un action RPG che ti immerge nel medioevo…
Il vivo X Fold6 promette di rivoluzionare il mondo degli smartphone pieghevoli con una fotocamera…
L'articolo esplora la breve e tumultuosa storia di Emma-5, un modello linguistico italiano che ha…