Aggiornamenti recenti Settembre 13th, 2024 3:41 PM
Lug 27, 2018 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0
La saga di Spectre è arrivata a un capitolo fondamentale, che cambia le carte sul tavolo e apre scenari che nemmeno i ricercatori probabilmente avevano immaginato di dover considerare.
Il nuovo “sasso nello stagno” si chiama SpectreNet ed è una nuova variante della tecnica di attacco che sfrutta il sistema di esecuzione speculativa utilizzato dai processori per accelerare i calcoli necessari per l’esecuzione delle operazioni.
Fino a oggi, Spectre era considerata una minaccia relativamente grave. Il principio su cui si basa, infatti, prevede la possibilità di interrogare la cache ed estrarre informazioni che non dovrebbero altrimenti essere accessibili.
Anche se si tratta di un problema rognoso, quindi, per sfruttarlo un pirata informatico dovrebbe in ogni caso eseguire del codice sul computer preso di mira.
In altre parole, un attacco basato su Spectre si “limita” a rendere più efficace l’azione di un malware che comunque è stato installato sul computer. L’unica ipotesi in cui l’attacco avrebbe potuto fare danni senza un’infezione precedente riguarda il caso dei JavaScript, la cui esecuzione avrebbe potuto essere indotta attraverso il browser.
Non è un caso che la prima reazione da parte degli esperti di sicurezza si sia concentrata proprio sui browser, introducendo una serie di aggiornamenti e modifiche che hanno sbarrato la strada a questo tipo di attacco.
Con SpectreNet le cose cambiano. La nuova variante dell’attacco utilizza infatti lo stesso principio, ma attraverso un sistema che “interroga” il computer attraverso la rete.
La scoperta si deve ai ricercatori della Graz University of Technology, cioè gli stessi che all’inizio dell’anno avevano realizzato la ricerca su Spectre e Meltdown.
La loro nuova ricerca (consultabile a questo indirizzo) risale in realtà allo scorso marzo, ma i ricercatori hanno concordato con Intel di ritardarne la pubblicazione alla fine di luglio per dare modo all’azienda di lavorare su possibili contromisure.
Quello che è certo, è che l’attacco è molto più “impegnativo” di quanto sia quello illustrato in passato (o le sue numerose varianti) a causa, principalmente, del fatto che le comunicazioni via rete non consentono di ottenere informazioni con la stessa rapidità garantita dall’esecuzione di codice sulla macchina stessa.
Per parlare di numeri, la tecnica descritta di ricercatori consentirebbe di sottrarre tra i 15 e i 60 bit ogni ora. Un flusso di dati (più un rivolo di dati) decisamente ridotto, ma in ogni caso significativo.
Il vero problema è che l’uso di una tecnica simile in remoto (i ricercatori sostengono di averla testata sia in una rete locale, sia tra macchine virtuali nella Google Cloud) apre scenari completamente nuovi.
Fortunatamente, i ricercatori (e la stessa Intel) sottolineano che gli aggiornamenti a livello di firmware e di sistema operativo introdotti in questi mesi per mitigare questo tipo di attacchi dovrebbero essere efficaci anche nei confronti del nuovo SpectreNet. Resta da vedere, ovviamente, quante persone li abbiano effettivamente installati.
Apr 12, 2024 0
Dic 07, 2023 0
Nov 17, 2023 0
Set 21, 2023 0
Set 13, 2024 0
Set 13, 2024 0
Set 12, 2024 0
Set 11, 2024 0
Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...Set 06, 2024 0
Il quishing non è una minaccia nuova, ma negli ultimi...Set 05, 2024 0
Cresce il numero di minacce informatiche contro il settore...Set 05, 2024 0
Gli attacchi di furto di account (account takeover) sono...Set 03, 2024 0
Le identità digitali si moltiplicano e con esse anche le...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Set 13, 2024 0
I ricercatori di Aqua Nautilus hanno individuato un nuovo...Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...Set 12, 2024 0
I ricercatori di ReversingLabs hanno identificato alcune...Set 11, 2024 0
I ricercatori di Trend Micro hanno individuato una serie...Set 10, 2024 0
I ricercatori di ESET hanno individuato una campagna ai...