7thgenintelcorefamily

Trovata falla nelle CPU Intel Haswell, protezione ASRL bucabile

È stata trovata una fatta nella sicurezza dei processori Intel basati su architettura Haswell la quale, purtroppo, potrebbe permettere di bypassare la address space layout randomization (ASLR), sistema di sicurezza presente in molti sistemi operativi. ASRL, essenzialmente, blocca le tentate installazioni di malware che sfruttano i vari 0 day dei sistemi operativi. ASRL attutisce i danni degli attacchi, rendendoli semplici crash del computer.

I ricercatori che hanno identificato la falla, più nello specifico, nel branch predictor della CPU, un componente che, in soldoni, deve predire se l’esito di un qualsiasi calcolo è “corretto”, analizzando prima gli indirizzi in cui le istruzioni saranno eseguite. È un componente che permette alla CPU di ottimizzare i tempi  rendendo le operazioni più veloci.

intel-core-8970e4b619f90413f7a2fba0549d843ec

Per dimostrare l’esistenza della vulnerabilità i ricercatori hanno programmato una applicazione, che analizzando i casi precedenti di utilizzo dell’ASLR, è capace d’identificare le locazioni di memoria dove delle parti di codice generate da altri software sarebbero state spostate.

Entrando nello specifico hanno provato che il branch target buffer (BTB) può essere usato per individuare i futuri indirizzi ASRL così scatenando collisioni BTB tra differenti.

I ricercatori hanno dimostrato che la loro soluzione funziona bypassando ASRL su un sistema con CPU Intel Haswell e sistema Linux (kernel 4.5), ma ritengono che anche Windows e OS X siano vulnerabili.

Attualmente esistono altri metodi di aggirare ASLR, ma generalmente richiedono di trovare ulteriori vulnerabilità. In questo caso il vantaggio è che la tecnica è molto immediata e non obbliga l’hacker, o cracker che sia, a concatenare più di una vulnerabilità per poter sfondare le sicurezze in un tempo accettabile.

Commenti