Aggiornamenti recenti Dicembre 4th, 2023 2:00 PM
Ago 23, 2023 Marina Londei Attacchi, In evidenza, News, RSS 0
I ricercatori di ETH Zurich hanno individuato un pericoloso attacco che sfrutta la tecnologia di ottimizzazione delle moderne CPU. Chiamato “Inception”, l’attacco è in grado di accedere a dati sensibili sfruttando la vulnerabilità presente su tutte le CPU AMD Zen, compresi gli ultimi modelli.
Come si legge sul report dei ricercatori, gli attaccanti sfruttano l’esecuzione speculativa e una tecnica chiamata “speculazione fantasma” per accedere a informazioni sensibili senza ottenere privilegi di amministratore.
La prima è una funzionalità presente sui processori moderni che consente di aumentare le performance anticipando l’esecuzione di istruzioni prima di conoscere il risultato delle precedenti, riducendo il costo dei task condizionali. L’esecuzione speculativa espone informazioni sensibili, comprese quelle nella memoria nel kernel, e le rende accessibili anche da processi con meno privilegi, come le applicazioni dannose in esecuzione sul dispositivo.
Credits: FreedomImage- Depositphotos
La seconda tecnica sfrutta invece una vulnerabilità dei processori AMD che consente agli attaccanti di scatenare previsioni errate, esponendo i dati sensibili.
L’unione di queste due tecniche ha dato origine a una catena di attacco estremamente pericolosa in cui gli attaccanti “iniettano” previsioni errate. “Come nel film con lo stesso nome, Inception impianta un’idea nella CPU mentre, in un certo senso, sta ‘sognando’ per portarla a eseguire azioni errata basate su esperienze auto-concepite” spiegano i ricercatori.
Ciò che fanno gli attaccanti è creare un flusso di controllo inesistente, “fantasma”, per dirottare il flusso dell’esecuzione speculativa facendo credere alla CPU che un’istruzione XOR sia in realtà una chiamata ricorsiva, causando un overflow del buffer dello stack di ritorno in un indirizzo di destinazione definito dall’attaccante.
Pixabay
Un modo per mitigare il problema è svuotare il branch che si occupa delle predizioni (Branch Predictor Unit, BPU) prima di cambiare contesto; questo approccio, però, riduce notevolmente le prestazioni della CPU, con un overhead che va dal 93,1% al 216,9% nelle architetture Zen 1 e Zen 2.
In un avviso di sicurezza, AMD ha specificato di non essere a conoscenza di casi in cui è stato eseguito Inception, e che l’attacco può essere eseguito soltanto in locale. Il consiglio è comunque quello di aggiornare il BIOS e applicare le patch di sicurezza previste.
Mag 08, 2023 0
Lug 15, 2022 0
Giu 29, 2022 0
Mag 19, 2022 0
Dic 04, 2023 0
Dic 01, 2023 0
Dic 01, 2023 0
Nov 30, 2023 0
Nov 30, 2023 0
L’avvicinarsi della fine dell’anno coincide con...Nov 30, 2023 0
Gli attacchi informatici crescono in numero e in...Nov 29, 2023 0
Yarix, divisione Digital Security di Var Group, ha...Nov 27, 2023 0
Le minacce APT sono tra le più pericolose nel panorama...Nov 20, 2023 0
Secondo l’ultima ricerca di Bitdefender, le truffe...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Dic 04, 2023 0
I gruppi di cyberattaccanti nord-coreani dietro campagne...Dic 01, 2023 0
Okta, la società americana di gestione delle identità, ha...Dic 01, 2023 0
Google ha rilasciato RETVec, uno strumento open-source per...Nov 29, 2023 0
Durante il re:Invent, la conferenza annuale di Amazon Web...Nov 28, 2023 0
Microsoft ha annunciato che Defender Application Guard for...