La falla nelle CPU Intel che spalanca le porte al malware

Un difetto di progettazione vanifica la protezione ASLR, inclusa in tutti i sistemi operativi.



[ZEUS News - www.zeusnews.it - 21-10-2016]

intel aslr haswell branch predictor

Alcuni ricercatori dell'Università della California hanno scoperto come aggirare una delle misure di sicurezza presenti in ogni sistema operativo sfruttando una debolezza dei chip di Intel.

Per capire di che cosa si tratta bisogna sapere che la maggior parte dei sistemi operativi integra una caratteristica chiamata ASLR (Address Space Layout Randomization).

Essa rende più difficile l'esecuzione di certi attacchi rendendo casuale l'indirizzo di memoria in cui il software carica determinate parti di codice: il questo modo un eventuale malware non può prevedere a quale indirizzo si trovino le parti di codice caricate in memoria.

ASLR è una tecnica che permette di limitare i danni di quegli exploit che possono portare ai crash di sistema, ed è pertanto una funzione piuttosto utile e importante.

I ricercatori americani, guidati da Nael Abu-Ghazaleh, hanno però scoperto l'esistenza di «una debolezza nell'hardware che permette di aggirare ASLR e può aprire le porte a molti attacchi che ASLR fermerebbe».

Abu-Ghazaleh e colleghi hanno dimostrato quanto la minaccia sia seria usando un computer con una distribuzione Linux e un processore Intel con core Haswell, ossia un Core di quarta generazione.

La «debolezza hardware» sta nel componente del processore noto come Branch Prediction Unit, il cui compito è elaborare la predizione delle diramazioni. Semplificando un po', si tratta di una funzione che cerca di prevedere le istruzioni successive che la CPU dovrà elaborare.

Per velocizzare le operazioni esiste una tabella, chiamata branch target buffer, che contiene gli indirizzi delle diramazioni (branch addresses): in questo modo vengono anticipate non solo le istruzioni ma anche gli indirizzi di memoria in cui si trovano quelle istruzioni.

Sondaggio
Ogni quanto tempo il tuo Pc è affetto da malware?
Una o due volte l'anno.
Tre o più volte l'anno.
E' successo una volta e mai più.
Mai.

Mostra i risultati (2605 voti)
Leggi i commenti (38)

Gli indirizzi delle diramazioni che non vengono seguite, poi, vengono conservati, al fine di facilitare le predizioni.

La tecnica elaborata dai ricercatori consiste nello sfruttare questo buffer, e in particolare le coincidenze tra gli indirizzi delle istruzioni di diramazioni che vengono seguite e quelli di diramazioni scartate, per capire in quali aree della memoria siano caricate determinate parti di codice.

Il guaio è che, se ce l'hanno fatta i ricercatori, qualunque malintenzionato con conoscenze tecniche sufficienti può fare lo stesso, e iniziare ad attaccare i sistemi operativi e le applicazioni sfruttandone le falle.

I ricercatori ritengono che le implementazioni di ASLR di Windows e OS X siano anch'esse vulnerabili, e in linea di principio non escludono che anche le architetture di altri processori possano nascondere lo stesso problema: condurranno delle ricerche per capirlo.

Intanto Intel, non appena venuta a conoscenza dello studio che descrive il problema, ha fatto sapere che sta studiando la faccenda.

«Tutto cio» - commenta Nael Abu-Ghazaleh - «sottolinea quanto sia necessario che i progettisti di CPU considerino la sicurezza quando progettano nuovi processori».

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Bug critico nei processori Intel più recenti
Intel, falla vecchia di 10 anni nei processori
Intel lancia i Core di settima generazione
La Legge di Moore è spacciata. Di nuovo.
Intel lancia i Core di sesta generazione
Le nuove Cpu di Intel con Gpu integrata

Commenti all'articolo (3)

{zio_pippo}
Finché ci saranno bachi nei software e negli hardware (cioè in eterno), nessuna tecno-dittatura e tecno-totalitarismo sarà inattaccabile. Il bug è la via che rende possibile l'evoluzione. Detto questo, posso dire che preferisco i bug di AMD; costano meno...
23-10-2016 14:34

{shiloh}
Tranquilli, c'è Intel inside, ed è Genuine, mica una volgare copia cinese....
20-10-2016 23:18

{grunto}
Ma cheee, non c'è pobblema, (come dicono dalle mie parti) e noi siamo sempre pronti ad aggiornare i nostri vulnerabili (poverini loro) sistemi per rispondere prontamente alle sollecitazioni di "Alcuni ricercatori dell'Università della California"." Così saremo "sempre" sicuri e... Leggi tutto
20-10-2016 12:36

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Vuoi effettuare un acquisto online. Il sistema di pagamento richiede l'inserimento dei dati della carta di credito. Quali precauzioni prendi affinché sia una transazione sicura?
Nessuna precauzione. I siti Internet delle grandi compagnie sono ben protetti
Inserisco tutti i dati della carta utilizzando la tastiera virtuale
Digito e poi cancello i dati della carta più volte così il virus si confonde
Aumento il livello di protezione dell'antivirus
Utilizzo la modalità di navigazione in incognito del browser
Uso un proxy anonimo
Controllo di aver digitato il sito Internet correttamente e se si tratta del sito giusto

Mostra i risultati (1459 voti)
Gennaio 2021
iPhone 12 e pacemaker, meglio che stiano lontani
Minori su Tik Tok, accesso con Spid?
Il disastro tragicomico di Parler
Fregare Big Pharma con il vaccino
Alternative a WhatsApp
Un'opera da fantascienza costruita a tempo di record per scopi militari
Ho-mobile ammette la violazione dei dati dei clienti
Dicembre 2020
Il sito che svela quali tracce lasci quando navighi nel web
Zoom, arrivano l'email e il calendario
Spid creepshow, la sospensione
Windows 10, Cpu al 100 per cento e molti problemi dopo l'ultimo update
Pirati che usano satelliti militari per comunicare e come ascoltarli
Google, i disservizi mostrano tutta la fragilità della tecnologia
CentOS, c'è un successore
La gabbia per il router che elimina le radiazioni elettromagnetiche
Tutti gli Arretrati


web metrics