La minaccia al momento riguarda solo Linux - ComputerMagazine.it
Ad Amsterdam, presso la Vrije Universiteit, un gruppo di ricercatori specializzati in sicurezza in ambito di Computer Science ha identificato una nuova minaccia per CPU di Intel e di ARM: un attacco denominato “Branch History Injection” (BHI) o “Spectre-BHB”, in grado di superare le mitigazioni di hardware e software.
Non disperiamo: la minaccia informatica risulta vigorosa ma al contempo innocua per i nostri PC. Si tratta di un nuovo metodo per superare le mitigazioni adottate da Intel e da ARM per Spectre v2, una vulnerabilità hardware che consente a processi dannosi di accedere al contenuto della memoria mappata di altri software in uso sui nostri dispositivi, detta anche Spectre-BTI.
Il gruppo di ricercatori di sicurezza della Vrije Universiteit di Amsterdam che lo ha scoperto, lo ha battezzato “Branch History Injection” (BHI) o “Spectre-BHB”, presentandolo come estensione ancor più invasiva e potente di Spectre v2 perché in grado di bypassare (o “bucare”) le migliorie apportate da Intel e ARM per risolvere la vulnerabilità.
Come riportato da ARM, la vulnerabilità “interessa la speculazione della cache ed è simile a Spectre v2, con la differenza che il codice maligno utilizza la cronologia dei branch condivisi per influenzare branch imprevisti all’interno del contesto hardware della vittima”.
La cronologia dei branch viene immagazzinata nel Branch History Buffer (BHB) della CPU e “quando ciò accade”, ha proseguito ARM, “la speculazione causata dai branch imprevisti può essere usata per portare ad un’allocazione della cache, a sua volta utilizzabile per raccogliere informazioni che non dovrebbero essere raccolte, né accessibili”.
Attraverso un “proof of concept” (PoC) dell’attacco BHI/Spectre-BHB, i ricercatori della Vrije Universiteit hanno quindi dimostrato come un leak arbitrario della memoria del kernel potesse rivelare l’hash della password di root di un sistema vulnerabile.
Al momento la vulnerabilità interessa solo Linux ma è assai probabile che ulteriori interventi verranno adottati anche nell’ambiente di Windows. Intel, che ha assegnato al problema due CVE di entità media (CVE-2022-0001 e CVE-2022-0002), ha quindi pubblicato un “advisory” e dettagli tecnici relativi alla problematica, insieme ad una lista delle CPU vulnerabili.
Stai facendo il tuo lavoro quotidiano con il Macbook e lo percepisci lento? oppure stai…
Nascoste nei cassetti di molti, ci sono delle reliquie del passato che potrebbero oggi valere…
Contiene link di affiliazione. Chi passa molto tempo al computer, per lavoro o svago, sa…
Quando ci si mette alla ricerca di un computer portatile utile per lavorare, si è…
Contiene link di affiliazione. Se si vuole costruire da zero il proprio PC fisso o…
Contiene link di affiliazione. Per motivi di studio o lavoro siete alla ricerca di un…