Tom's Hardware Italia
Sicurezza

CPU Intel Haswell con la falla, protezione ASRL bucabile

Una falla nelle CPU Intel Haswell può aiutare malintenzionati a superare ASLR, un'importante difesa di sicurezza presente nei sistemi operativi.

I processori Intel basati su architettura Haswell hanno una falla di sicurezza che potrebbe consentire a malintenzionati di bucare la tecnologia di difesa address space layout randomization (ASLR) presente nei principali sistemi operativi. La scoperta è stata fatta da tre ricercatori della State University of New York di Binghamton e della University of California di Riverside.

cpu

ASRL protegge contro una classe di attacchi che hanno l'obiettivo di installare malware sfruttando vulnerabilità di software e sistema operativo. Rendendo casuali le posizioni in cui il software carica specifiche parti di codice nella memoria di sistema, ASRL limita i danni degli attacchi a semplici crash del computer.

I ricercatori hanno identificato una falla nel branch predictor della CPU, un componente che – in breve – ha il compito di provare a "indovinare" l'esito di un'operazione, anticipando gli indirizzi in cui le istruzioni successive saranno eseguite. È un componente che, se funziona a dovere, permette alla CPU di gestire le operazioni in modo più rapido.

Per dimostrare l'esistenza della vulnerabilità i tre ricercatori hanno sviluppato una piccola applicazione capace d'identificare le locazioni di memoria dove specifiche parti di codice generate da altri software sarebbero state caricate.

Più in particolare hanno provato che il branch target buffer (BTB), un meccanismo di caching usato dal branch predictor della CPU, può essere usato per individuare gli indirizzi ASRL scatenando collisioni BTB tra differenti processi utente o tra processi e il kernel.

"BTB salva gli indirizzi target di istruzioni branch svolte di recente, in modo che quegli indirizzi possono essere ottenuti direttamente consultando BTB per ottenere istruzioni che partano dal target nel ciclo successivo", hanno spiegato i ricercatori nel loro documento. "Dato che BTB è condiviso da diverse applicazioni che sono eseguite nello stesso core, è possibile la perdita d'informazione da un'applicazione all'altra".

I ricercatori hanno dimostrato che la loro soluzione funziona bypassando ASRL su un sistema con CPU Intel Haswell e sistema Linux (kernel 4.5), ma ritengono che anche Windows e OS X siano vulnerabili. Al momento non hanno svolto ulteriori ricerche su processori basati su altre architetture per vedere se prestano il fianco all'attacco.

Attualmente i malintenzionati hanno altri metodi di aggirare ASLR, ma in genere richiedono di trovare ulteriori vulnerabilità e concatenarle. In questo caso il vantaggio è che la tecnica permette di non dover identificare una seconda falla e può funzionare anche in ambienti virtuali. Un portavoce di Intel ha affermato che l'azienda sta indagando sul problema.

Intel Core i7-6950X Intel Core i7-6950X
ePRICE

Intel Core i7-6850K Intel Core i7-6850K
ePRICE