La falla nelle CPU Intel che spalanca le porte al malware

Un difetto di progettazione vanifica la protezione ASLR, inclusa in tutti i sistemi operativi.



[ZEUS News - www.zeusnews.it - 21-10-2016]

intel aslr haswell branch predictor

Alcuni ricercatori dell'Università della California hanno scoperto come aggirare una delle misure di sicurezza presenti in ogni sistema operativo sfruttando una debolezza dei chip di Intel.

Per capire di che cosa si tratta bisogna sapere che la maggior parte dei sistemi operativi integra una caratteristica chiamata ASLR (Address Space Layout Randomization).

Essa rende più difficile l'esecuzione di certi attacchi rendendo casuale l'indirizzo di memoria in cui il software carica determinate parti di codice: il questo modo un eventuale malware non può prevedere a quale indirizzo si trovino le parti di codice caricate in memoria.

Spunti di approfondimento:
Un intero sistema operativo nascosto nelle CPU
Bug critico nei processori Intel più recenti
Intel, falla vecchia di 10 anni nei processori
Intel lancia i Core di settima generazione

ASLR è una tecnica che permette di limitare i danni di quegli exploit che possono portare ai crash di sistema, ed è pertanto una funzione piuttosto utile e importante.

I ricercatori americani, guidati da Nael Abu-Ghazaleh, hanno però scoperto l'esistenza di «una debolezza nell'hardware che permette di aggirare ASLR e può aprire le porte a molti attacchi che ASLR fermerebbe».

Abu-Ghazaleh e colleghi hanno dimostrato quanto la minaccia sia seria usando un computer con una distribuzione Linux e un processore Intel con core Haswell, ossia un Core di quarta generazione.

La «debolezza hardware» sta nel componente del processore noto come Branch Prediction Unit, il cui compito è elaborare la predizione delle diramazioni. Semplificando un po', si tratta di una funzione che cerca di prevedere le istruzioni successive che la CPU dovrà elaborare.

Per velocizzare le operazioni esiste una tabella, chiamata branch target buffer, che contiene gli indirizzi delle diramazioni (branch addresses): in questo modo vengono anticipate non solo le istruzioni ma anche gli indirizzi di memoria in cui si trovano quelle istruzioni.

Sondaggio
Ogni quanto tempo il tuo Pc è affetto da malware?
Una o due volte l'anno.
Tre o più volte l'anno.
E' successo una volta e mai più.
Mai.

Mostra i risultati (2902 voti)
Leggi i commenti (49)

Gli indirizzi delle diramazioni che non vengono seguite, poi, vengono conservati, al fine di facilitare le predizioni.

La tecnica elaborata dai ricercatori consiste nello sfruttare questo buffer, e in particolare le coincidenze tra gli indirizzi delle istruzioni di diramazioni che vengono seguite e quelli di diramazioni scartate, per capire in quali aree della memoria siano caricate determinate parti di codice.

Il guaio è che, se ce l'hanno fatta i ricercatori, qualunque malintenzionato con conoscenze tecniche sufficienti può fare lo stesso, e iniziare ad attaccare i sistemi operativi e le applicazioni sfruttandone le falle.

I ricercatori ritengono che le implementazioni di ASLR di Windows e OS X siano anch'esse vulnerabili, e in linea di principio non escludono che anche le architetture di altri processori possano nascondere lo stesso problema: condurranno delle ricerche per capirlo.

Intanto Intel, non appena venuta a conoscenza dello studio che descrive il problema, ha fatto sapere che sta studiando la faccenda.

«Tutto cio» - commenta Nael Abu-Ghazaleh - «sottolinea quanto sia necessario che i progettisti di CPU considerino la sicurezza quando progettano nuovi processori».

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (3)

{zio_pippo}
Finché ci saranno bachi nei software e negli hardware (cioè in eterno), nessuna tecno-dittatura e tecno-totalitarismo sarà inattaccabile. Il bug è la via che rende possibile l'evoluzione. Detto questo, posso dire che preferisco i bug di AMD; costano meno...
23-10-2016 14:34
{shiloh}
Tranquilli, c'è Intel inside, ed è Genuine, mica una volgare copia cinese....
20-10-2016 23:18
{grunto}
Ma cheee, non c'è pobblema, (come dicono dalle mie parti) e noi siamo sempre pronti ad aggiornare i nostri vulnerabili (poverini loro) sistemi per rispondere prontamente alle sollecitazioni di "Alcuni ricercatori dell'Università della California"." Così saremo "sempre" sicuri e... Leggi tutto
20-10-2016 12:36
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Science ha pubblicato una classifica di 10 grandi scoperte avvenute nel 2011. Quale ritieni che sia la più significativa?
Nuovi metodi per la lotta all'AIDS. I trattamenti somministrati alle persone infette da HIV riducono il tasso di trasmissione: si potranno elaborare nuove strategie.
L'origine delle meteoriti. La missione giapponese Hayabusa ha scoperto che le meteoriti che più comunemente cadono sulla Terra provengono da un unico gruppo di asteroidi.
Luce sull'origine dell'uomo. Molte persone hanno ancora tracce di DNA arcaico, frutto di incroci avvenuti nella preistoria.
I meccanismi della fotosintesi. Scienziati giapponesi hanno scoperto la proteina usata dalle piante per separare acqua e ossigeno. Potrebbe aprire la strada per produrre energia pulita.
Gas primordiale. Sono state scoperte delle nubi di gas primordiale, rimaste nelle condizioni in cui si trovavano poco dopo il Big Bang.
Microbioma. I microbi che abitano nel nostro corpo non sono casuali ma appartengono a tre enterotipi, uno dei quali dominante. Conoscerli può aiutare a elaborare strategie personalizzate contro le malattie.
Vaccino contro la malaria. La sperimentazione ha fornito i primi risultati promettenti dopo anni infruttuosi.
Esopianeti. Le scoperte di Kepler hanno scovato dei "fratelli" della Terra che li costringeranno a rivedere le teorie sulla formazione dei pianeti.
Zeoliti sempre più efficienti ed economiche. Le zeoliti sintetiche sono minerali usati come "setacci molecolari" per ottenere la benzina dal petrolio, per purificare l'acqua o l'aria.
Prevenire l'invecchiamento. Eliminare le celle più vecchie, non più in grado di dividersi, si è rivelato un buon metodo per mantenerci sani più a lungo.

Mostra i risultati (5368 voti)
Gennaio 2026
n. 4045 del 02-01-2026
POS collegato alla cassa: dal 2026 parte la stretta anti-evasione con controlli automatici
Dicembre 2025
n. 4044 del 31-12-2025
Dopo ChatGPT
n. 4043 del 29-12-2025
Windows 11, prestazioni degli SSD migliorabili fino all'80%. Ecco come attivare il driver
n. 4042 del 24-12-2025
PagoPA lascia il MEF: Poste e Poligrafico rilevano la società per mezzo miliardo
n. 4041 del 22-12-2025
IA al comando di un distributore automatico: snack gratis e centinaia di dollari in perdita
n. 4040 del 19-12-2025
Ordina RAM DDR 5 su Amazon, riceve DDR 2: ecco come funziona la truffa del reso
n. 4039 del 17-12-2025
Televisori LG, dopo l'aggiornamento compare l'app di Copilot. E non si può più togliere
n. 4038 del 16-12-2025
Google lancia la traduzione simultanea universale: bastano qualsiasi telefono Android e auricolari
n. 4037 del 15-12-2025
Tassa da 2 euro sui pacchi fino a 150 euro: la Manovra 2026 coinvolge milioni di spedizioni
n. 4036 del 12-12-2025
Lo script open source che fa sparire Copilot, Recall e gli altri componenti IA da Windows 11
n. 4035 del 09-12-2025
Google Antigravity cancella un intero drive: la IA si scusa, ma i dati sono persi
n. 4034 del 05-12-2025
Migliaia di aerei A320 a terra. Perché è una buona notizia
n. 4033 del 04-12-2025
Arduino passa a Qualcomm: la comunità hacker esplode di malcontento
n. 4032 del 03-12-2025
Piracy Shield, i provider italiani presentano il conto: 10 milioni di euro l'anno
n. 4031 del 01-12-2025
Il Digital Omnibus è una resa dell'Unione Europea?
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 2 gennaio
2026
ChatGPT, arriva la pubblicità nelle risposte
2025
Tutti pazzi per il Captcha basato su Doom
2023
Windows 11, riportare in vita il menu Start di W10
2022
BlackBerry addio, stavolta per davvero
2021
Rocky Linux, c'è una data per il rilascio
2020
Facebook censura un vecchio PowerMac G4 perché troppo sexy
2018
Localizzare uno smartphone anche a GPS spento si può
2017
Windows 10, niente più Schermo Blu della Morte. Sarà verde
2016
Microsoft, cosa aspettarci nel 2016
2015
La borraccia da bicicletta che si riempie da sola
2014
Hackerano il Bancomat con chiavetta USB
2013
Funzionalità, caratteristiche e qualità del suono
2012
Tuo figlio ti chiede l'amicizia? No, pubblicità di un profilattico
2011
Smart building, gli edifici verdi di IBM
2010
Los Angeles passa a Google Apps
2009
Il sito che vende gli Mp3 usati
2008
2008, addio laser in bianco e nero
2006
Il cervello a prostituirsi
2005
Aumenterà il canone del telefono
2003
Adsl, velocità e tariffe
2002
L'amore si vede dalle piccole cose
Olimpo Informatico


 
web metrics