Aggiornamenti recenti Maggio 7th, 2024 9:00 AM
Lug 27, 2018 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0
La saga di Spectre è arrivata a un capitolo fondamentale, che cambia le carte sul tavolo e apre scenari che nemmeno i ricercatori probabilmente avevano immaginato di dover considerare.
Il nuovo “sasso nello stagno” si chiama SpectreNet ed è una nuova variante della tecnica di attacco che sfrutta il sistema di esecuzione speculativa utilizzato dai processori per accelerare i calcoli necessari per l’esecuzione delle operazioni.
Fino a oggi, Spectre era considerata una minaccia relativamente grave. Il principio su cui si basa, infatti, prevede la possibilità di interrogare la cache ed estrarre informazioni che non dovrebbero altrimenti essere accessibili.
Anche se si tratta di un problema rognoso, quindi, per sfruttarlo un pirata informatico dovrebbe in ogni caso eseguire del codice sul computer preso di mira.
In altre parole, un attacco basato su Spectre si “limita” a rendere più efficace l’azione di un malware che comunque è stato installato sul computer. L’unica ipotesi in cui l’attacco avrebbe potuto fare danni senza un’infezione precedente riguarda il caso dei JavaScript, la cui esecuzione avrebbe potuto essere indotta attraverso il browser.
Non è un caso che la prima reazione da parte degli esperti di sicurezza si sia concentrata proprio sui browser, introducendo una serie di aggiornamenti e modifiche che hanno sbarrato la strada a questo tipo di attacco.
Con SpectreNet le cose cambiano. La nuova variante dell’attacco utilizza infatti lo stesso principio, ma attraverso un sistema che “interroga” il computer attraverso la rete.
La scoperta si deve ai ricercatori della Graz University of Technology, cioè gli stessi che all’inizio dell’anno avevano realizzato la ricerca su Spectre e Meltdown.
La loro nuova ricerca (consultabile a questo indirizzo) risale in realtà allo scorso marzo, ma i ricercatori hanno concordato con Intel di ritardarne la pubblicazione alla fine di luglio per dare modo all’azienda di lavorare su possibili contromisure.
Quello che è certo, è che l’attacco è molto più “impegnativo” di quanto sia quello illustrato in passato (o le sue numerose varianti) a causa, principalmente, del fatto che le comunicazioni via rete non consentono di ottenere informazioni con la stessa rapidità garantita dall’esecuzione di codice sulla macchina stessa.
Per parlare di numeri, la tecnica descritta di ricercatori consentirebbe di sottrarre tra i 15 e i 60 bit ogni ora. Un flusso di dati (più un rivolo di dati) decisamente ridotto, ma in ogni caso significativo.
Il vero problema è che l’uso di una tecnica simile in remoto (i ricercatori sostengono di averla testata sia in una rete locale, sia tra macchine virtuali nella Google Cloud) apre scenari completamente nuovi.
Fortunatamente, i ricercatori (e la stessa Intel) sottolineano che gli aggiornamenti a livello di firmware e di sistema operativo introdotti in questi mesi per mitigare questo tipo di attacchi dovrebbero essere efficaci anche nei confronti del nuovo SpectreNet. Resta da vedere, ovviamente, quante persone li abbiano effettivamente installati.
Apr 12, 2024 0
Dic 07, 2023 0
Nov 17, 2023 0
Set 21, 2023 0
Mag 07, 2024 0
Mag 06, 2024 0
Mag 06, 2024 0
Mag 06, 2024 0
Mag 06, 2024 0
Gli scanner di vulnerabilità, ovvero i software usati per...Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mag 07, 2024 0
Gli attacchi di phishing non si fermano e i marchi...Mag 06, 2024 0
Questa settimana, il CERT-AGID ha identificato e analizzato...Mag 06, 2024 0
Gli scanner di vulnerabilità, ovvero i software usati per...Mag 06, 2024 0
Il Governo Federale della Germania, con il supporto della...Mag 03, 2024 0
Zscaler ha annunciato l’acquisizione di Airgap...