Aggiornamenti recenti Aprile 26th, 2024 9:14 AM
Lug 27, 2018 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0
La saga di Spectre è arrivata a un capitolo fondamentale, che cambia le carte sul tavolo e apre scenari che nemmeno i ricercatori probabilmente avevano immaginato di dover considerare.
Il nuovo “sasso nello stagno” si chiama SpectreNet ed è una nuova variante della tecnica di attacco che sfrutta il sistema di esecuzione speculativa utilizzato dai processori per accelerare i calcoli necessari per l’esecuzione delle operazioni.
Fino a oggi, Spectre era considerata una minaccia relativamente grave. Il principio su cui si basa, infatti, prevede la possibilità di interrogare la cache ed estrarre informazioni che non dovrebbero altrimenti essere accessibili.
Anche se si tratta di un problema rognoso, quindi, per sfruttarlo un pirata informatico dovrebbe in ogni caso eseguire del codice sul computer preso di mira.
In altre parole, un attacco basato su Spectre si “limita” a rendere più efficace l’azione di un malware che comunque è stato installato sul computer. L’unica ipotesi in cui l’attacco avrebbe potuto fare danni senza un’infezione precedente riguarda il caso dei JavaScript, la cui esecuzione avrebbe potuto essere indotta attraverso il browser.
Non è un caso che la prima reazione da parte degli esperti di sicurezza si sia concentrata proprio sui browser, introducendo una serie di aggiornamenti e modifiche che hanno sbarrato la strada a questo tipo di attacco.
Con SpectreNet le cose cambiano. La nuova variante dell’attacco utilizza infatti lo stesso principio, ma attraverso un sistema che “interroga” il computer attraverso la rete.
La scoperta si deve ai ricercatori della Graz University of Technology, cioè gli stessi che all’inizio dell’anno avevano realizzato la ricerca su Spectre e Meltdown.
La loro nuova ricerca (consultabile a questo indirizzo) risale in realtà allo scorso marzo, ma i ricercatori hanno concordato con Intel di ritardarne la pubblicazione alla fine di luglio per dare modo all’azienda di lavorare su possibili contromisure.
Quello che è certo, è che l’attacco è molto più “impegnativo” di quanto sia quello illustrato in passato (o le sue numerose varianti) a causa, principalmente, del fatto che le comunicazioni via rete non consentono di ottenere informazioni con la stessa rapidità garantita dall’esecuzione di codice sulla macchina stessa.
Per parlare di numeri, la tecnica descritta di ricercatori consentirebbe di sottrarre tra i 15 e i 60 bit ogni ora. Un flusso di dati (più un rivolo di dati) decisamente ridotto, ma in ogni caso significativo.
Il vero problema è che l’uso di una tecnica simile in remoto (i ricercatori sostengono di averla testata sia in una rete locale, sia tra macchine virtuali nella Google Cloud) apre scenari completamente nuovi.
Fortunatamente, i ricercatori (e la stessa Intel) sottolineano che gli aggiornamenti a livello di firmware e di sistema operativo introdotti in questi mesi per mitigare questo tipo di attacchi dovrebbero essere efficaci anche nei confronti del nuovo SpectreNet. Resta da vedere, ovviamente, quante persone li abbiano effettivamente installati.
Apr 12, 2024 0
Dic 07, 2023 0
Nov 17, 2023 0
Set 21, 2023 0
Apr 26, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...