Ad Amsterdam, presso la Vrije Universiteit, un gruppo di ricercatori specializzati in sicurezza in ambito di Computer Science ha identificato una nuova minaccia per CPU di Intel e di ARM: un attacco denominato “Branch History Injection” (BHI) o “Spectre-BHB”, in grado di superare le mitigazioni di hardware e software.
Non disperiamo: la minaccia informatica risulta vigorosa ma al contempo innocua per i nostri PC. Si tratta di un nuovo metodo per superare le mitigazioni adottate da Intel e da ARM per Spectre v2, una vulnerabilità hardware che consente a processi dannosi di accedere al contenuto della memoria mappata di altri software in uso sui nostri dispositivi, detta anche Spectre-BTI.
Il gruppo di ricercatori di sicurezza della Vrije Universiteit di Amsterdam che lo ha scoperto, lo ha battezzato “Branch History Injection” (BHI) o “Spectre-BHB”, presentandolo come estensione ancor più invasiva e potente di Spectre v2 perché in grado di bypassare (o “bucare”) le migliorie apportate da Intel e ARM per risolvere la vulnerabilità.
Le caratteristiche della vulnerabilità riscontrata
Come riportato da ARM, la vulnerabilità “interessa la speculazione della cache ed è simile a Spectre v2, con la differenza che il codice maligno utilizza la cronologia dei branch condivisi per influenzare branch imprevisti all’interno del contesto hardware della vittima”.
La cronologia dei branch viene immagazzinata nel Branch History Buffer (BHB) della CPU e “quando ciò accade”, ha proseguito ARM, “la speculazione causata dai branch imprevisti può essere usata per portare ad un’allocazione della cache, a sua volta utilizzabile per raccogliere informazioni che non dovrebbero essere raccolte, né accessibili”.
Attraverso un “proof of concept” (PoC) dell’attacco BHI/Spectre-BHB, i ricercatori della Vrije Universiteit hanno quindi dimostrato come un leak arbitrario della memoria del kernel potesse rivelare l’hash della password di root di un sistema vulnerabile.
Al momento la vulnerabilità interessa solo Linux ma è assai probabile che ulteriori interventi verranno adottati anche nell’ambiente di Windows. Intel, che ha assegnato al problema due CVE di entità media (CVE-2022-0001 e CVE-2022-0002), ha quindi pubblicato un “advisory” e dettagli tecnici relativi alla problematica, insieme ad una lista delle CPU vulnerabili.