Ricercatori specializzati in sicurezza informatica hanno individuato una nuova vulnerabilità side-channel (attacchi che sfruttano caratteristiche implementative di componenti hardware) nei processori Intel. Le patch per le vulnerabilità Spectre e Meltdown non consentono di risolvere un problema che è del tutto nuovo.
La nuova tipologia di attacco è stata denominata BranchScope, identificata e dimostrata da ricercatori del College di William & Mary (Università pubblica della Virginia), University of California Riverside, la Carnegie Mellon University del Qatar, e della Binghamton University (NY).
Similarmente a quanto possibile con Meltdown e Spectre, BranchScope può essaere potenzialmente sfruttata per ottenere informazioni sensibili che normalmente non dovrebbero essere accessibili. L’attacker deve ad ogni modo avere accesso al sistema-target ed è necessaria l’esecuzione di codice aribitario. I ricercatori affermano che le possibilità di attacco sono realistiche, la minaccia da non prenedere sottogamba e hanno dimostrato esempi di attacchi con tre tipologie di CPU Intel i5 e i7 con microarchitetture Skylake, Haswell e Sandy Bridge.
Gli esperti di sicurezza evidenziano che gli attacchi funzionano anche quando l’applicazione target è eseguita con Intel Software Guard Extensions (Intel SGX), estensione architetturale che fornisce un’enclave per il codice binario, progettata per incrementare la sicurezza del codice dell’applicazione e dei dati e impedire la loro divulgazione o manomissione.
BranchScope funziona in modo simile a Spectre aggirando l’isolamento tra diverse applicazioni e permettendo a un attaccante di accedere ai dati in memoria di altre applicazioni. Per migliorare le prestazioni, le moderne CPU prevedono quale percorso di una diramazione ha maggiori probabilità di essere seguito e continua l’esecuzione in modalità speculativa lungo tale percorso, anche prima che la diramazione venga completata. Se la previsione si rivela errata, l’esecuzione speculativa viene annullata in un modo progettato per essere invisibile al software. Le tecniche di exploit di queste vulneraiblità utilizzano in modo improprio l’esecuzione speculativa per accedere alla memoria privilegiata, permettendo ad un attacker di manipolare la direzione della diramazione ed eseguire app dannose.
I ricercatori che hanno identificato BranchScope hanno proposto una serie di contromisure sia lato softwre, sia lato hardware. Intel ha riferito di essere in contatto con i ricercatori, anticipando che esistenti update per il mcirocodice dei processori consentono già ora di mitigare il problema. Nel frattemp sono già arrivate le varianti di Meltdown e Spectre, denominate MeltdownPrime e SpectrePrime.
