Linux, scoperte due pericolose vulnerabilità che sfruttano Spectre
Come riportato dai colleghi di TheHackerNews, il ricercatore Piotr Krysiuk, membro del team Thread Hunter di Symantec, ha scoperto due vulnerabilità molto pericolose che coinvolgono i sistemi operativi basati su Linux che, se correttamente sfruttate da individui malintenzionati, potrebbero consentire di aggirare la mitigazioni apportate per Spectre e accedere a informazioni sensibili della memoria del kernel.
Le vulnerabilità, note come CVE-2020-21170 e CVE-2020-27171, affliggono tutti i kernel Linux precedenti alla versione 5.11.8. Il primo permette di rivelare il contenuto di qualsiasi pozione all’interno della memoria del kernel, mentre il secondo può recuperare dati presenti in una porzione da 4GB. Per questo motivo, viene caldamente consigliato di aggiornare il prima possibile il proprio sistema con le patch di sicurezza distribuite lo scorso 20 marzo dalle principali distribuzioni come Ubuntu, Debian e Red Hat.
Ricordiamo che Spectre, così come Meltdown, sono legati all’hardware dei processori, quindi possono essere sfruttati indipendentemente dal sistema operativo impiegato, anche su diverse architetture e generazioni di CPU. Dalla loro scoperta, gli sviluppatori di OS e programmi hanno fatto in modo di ovviare in parte al problema, ad esempio implementando meccanismi di sicurezza sui browser come il Site Isolation, out-of-process iframes, Cross-Origin Read Blocking per spostare le parti di memoria dove sono presenti dati importanti.
Stando a Symantec, CVE-2020-21170 e CVE-2020-27171 permettono di aggirare i meccanismi di sicurezza sfruttando il supporto del kernel per i Berkeley Packet Filters estesi (eBPF) per estrarre il contenuto della memoria del kernel. In particolare, si è scoperto che il kernel (“kernel/bpf/verifier.c”) può eseguire speculazioni out-of-bounds indesiderate sui puntatori aritmetici, aggirando così le protezioni implementate per Spectre e aprendo la porta ad attacchi side-channel. Già un paio di settimane fa, Google aveva pubblicato un codice Javascript proof-of-concept che mostrava come recuperare dati sensibili, come le password, dal browser.
Avete bisogno di una licenza di Windows 10 Pro per il vostro nuovissimo PC da gaming? Su Amazon è disponibile a pochi euro, non perdetevela.
