AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Scoperta la vulnerabilità Indirector nelle CPU Intel moderne

Nuova minaccia per la sicurezza delle CPU Intel: scopri come l'attacco Indirector può compromettere i tuoi dati e le principali tecniche per proteggersi

Una nuova vulnerabilità chiamata Indirector colpisce i processori Intel recenti, sfruttando falle nei componenti IBP e BTB per accedere a dati sensibili. Intel ha consigliato misure di mitigazione che però possono influenzare le prestazioni. La scoperta verrà presentata all'USENIX Security Symposium.

This pill is also available in English language

I ricercatori hanno identificato una nuova vulnerabilità chiamata Indirector che colpisce i più recenti processori Intel, incluse le serie Alder Lake e Raptor Lake di 12° e 13° generazione. Questo attacco sfrutta le falle presenti nei componenti hardware Indirect Branch Predictor (IBP) e Branch Target Buffer (BTB), mirate a manipolare l'esecuzione speculativa per ottenere dati sensibili. La scoperta è stata effettuata da tre ricercatori dell'Università della California, San Diego, i quali presenteranno i dettagli al prossimo USENIX Security Symposium previsto per agosto. Impegnando tecniche sofisticate di iniezione e predizione, questo attacco consente di controllare il flusso dei processi protetti per estrarre informazioni riservate.

I meccanismi principali dell'attacco Indirector

L'attacco Indirector sfrutta tre principali meccanismi per il suo funzionamento: iBranch Locator, un tool personalizzato che scopre gli indici e i tag dei rami vittima; Iniezioni IBP/BTB, che permettono l'esecuzione speculativa del codice attraverso iniezioni selettive nelle strutture di predizione; e Bypass ASLR, che facilita la manipolazione del flusso di controllo dei processi protetti identificando accuratamente le posizioni dei rami indiretti. Attraverso questi meccanismi, Indirector riesce a eludere le protezioni e a ottenere accesso a dati critici, comprometendo la sicurezza dei sistemi basati su queste CPU Intel.

Azioni intraprese da Intel per la mitigazione

Intel è stata informata della vulnerabilità Indirector a febbraio 2024 e ha prontamente avvisato i fornitori di hardware e software. Per mitigare il rischio, sono state suggerite diverse misure tra cui l'uso intensivo della Indirect Branch Predictor Barrier (IBPB) e il miglioramento della Branch Prediction Unit (BPU) tramite una maggiore complessità dei tag, l'uso della crittografia e la randomizzazione. Tuttavia, l'implementazione di queste contromisure potrebbe comportare compromessi significativi in termini di prestazioni. In particolare, l'utilizzo aggressivo dell'IBPB può ridurre drasticamente le performance, richiedendo un attento bilanciamento tra sicurezza ed efficienza.

Implicazioni per i sistemi Linux e conclusioni

Nei sistemi operativi Linux, l'IBPB è attivato di default durante le transizioni alla modalità SECCOMP o per i compiti con rami indiretti limitati nel kernel. Nonostante ciò, il suo impiego è limitato a causa dell'impatto sulle prestazioni, che può arrivare fino al 50%. Questa vulnerabilità mette in luce ancora una volta la necessità di migliorare constantemente le misure di sicurezza nei processori moderni, equilibrando attentamente le protezioni contro le perdite di prestazioni. Rimane fondamentale monitorare le evoluzioni future e implementare aggiornamenti tempestivi per mantenere un'adeguata protezione contro minacce sempre più sofisticate come Indirector.

Follow us on Threads for more pills like this

07/02/2024 21:16

Marco Verro

Complementary pills

Vulnerabilità del chip TPM e rischi senza accesso fisicoLa sicurezza dei chip TPM sotto esame: nuove vulnerabilità e strategie di mitigazione

Nuovi rischi di sicurezza per i server IntelSvelato difetto critico nei chip di elaborazione Intel per server

Last pills

Google Cloud security predictions for 2024: how AI will reshape the cybersecurity landscapeFind out how AI will transform cybersecurity and address geopolitical threats in 2024 according to Google Cloud report

AT&T: data breach discovered that exposes communications of millions of usersDigital security compromised: learn how a recent AT&T data breach affected millions of users

New critical vulnerability discovered in OpenSSH: remote code execution riskFind out how a race condition in recent versions of OpenSSH puts system security at risk: details, impacts and solutions to implement immediately

Discovery of an AiTM attack campaign on Microsoft 365A detailed exploration of AiTM attack techniques and mitigation strategies to protect Microsoft 365 from advanced compromises