Successivo

Security

SpectreRSB, nuova falla nei processori

Alfonso Maruccia | 25 Luglio 2018

Cpu Sicurezza

Spectre torna a mordere la sicurezza delle CPU con nuovi attacchi contro l’esecuzione speculativa, un problema evidentemente destinato ad accompagnare le cronache sulla sicurezza informatica ancora a lungo.

A pochi giorni dalla scoperta di Spectre 1.1 e Spectre 1.2, i ricercatori hanno ora identificato l’ennesima “variazione sul tema” dei super-bug dei processori, una vulnerabilità potenzialmente in grado di violare la sicurezza e la riservatezza dei dati agendo sul fianco molle dei componenti deputati a gestire l’esecuzione speculativa sulle CPU moderne.

SpectreRSB, questo il nome della nuova classe di attacchi di classe Spectre, prende di mira la porzione della CPU nota come Return Stack Buffer (RSB): nell’ambito dell’architettura di una CPU, RSB ha il compito di prevedere l’indirizzo di un valore di return per un’operazione eseguita in anticipo sul codice in esecuzione.

Stando al lavoro dei ricercatori della University of California, Riverside (UCR), è possibile “inquinare” il codice di RSB per prendere il controllo sull’indirizzo di return e quindi violare la routine di esecuzione speculativa della CPU; gli attacchi SpectreRSB permettono in teoria di recuperare i dati da altre applicazioni in esecuzione sulla stessa CPU, o addirittura di violare le enclave sicure di Intel SGX (Software Guard eXtensions) compromettendo dati sensibili teoricamente protetti da qualsiasi tentativo di attacco.

SpectreRSB

I ricercatori statunitensi hanno testato l’efficacia degli attacchi SpectreRSB sulle CPU Intel, ma hanno comunque deciso di informare dell’esistenza del bug AMD e ARM visto che anche i processori di questi produttori fanno uso del componente RSB e sono, molto probabilmente, vulnerabili quanto i chip di Santa Clara.

Le misure di sicurezza fin qui adottate per bloccare gli attacchi di classe Spectre e Meltdown non sono adeguate a neutralizzare SpectreRSB, sostengono i ricercatori, ma Intel si è detto convinta del contrario sostenendo di poter mitigare il problema come già fatto con le altre varianti di Spectre.