Un gruppo di ricercatori del Worcester Polytechnic Institute di Boston e della Università di di Lubecca (Germania) ha individuato una nuova vulnerabilità nei processori Intel: denominata Spolier dal team che l’ha scoperta, la vulnerabilità, al pari di Meltdown e Spectre, sfrutta una caratteristica di funzionamento delle moderne CPU denominata esecuzione speculativa.
“Spoiler” (riferimento a quelli che nel documento di ricerca sono chiamati “Speculative Load Hazards Boost Rowhammer and Cache Attacks“) non è una variante di Spectre, come tante altre già individuate nei mesi passati ma è un difetto non notato prima. Riguarda tutti i processori Core di Intel e, di conseguenza, tutti i Mac che usano queste CPU. A differenza di Spectre la vulnerabilità è presente solo sui processori Intel e non sugli AMD x86 o sulle CPU con architettura ARM.
Senza addentrarci nei dettagli tecnici, la vulnerabilità riguarda la cosiddetta esecuzione speculativa. Questa tecnologia aumenta la velocità agendo su più istruzioni contemporaneamente, anche in ordine diverso rispetto a quello di immissione nella CPU. Per migliorare le prestazioni, la CPU prevede quale percorso di una diramazione ha maggiori probabilità di essere seguito e continua l’esecuzione in modalità speculativa lungo tale percorso, anche prima che la diramazione venga completata. Se la previsione si rivela errata, l’esecuzione speculativa viene annullata in un modo progettato per essere invisibile al software.
Le tecniche di exploit di Meltdown, Spectre e Spoiler utilizzano in modo improprio l’esecuzione speculativa per accedere alla memoria privilegiata, inclusa quella del kernel, da un processo utente con meno privilegi, come un’app dannosa in esecuzione su un dispositivo. In teoria un software non dovrebbe avere accesso a determinate aree di memoria ma in pratica questi difetti insiti nel processore permettono di accedere a informazioni che dovrebbero rimanere riservate.
Leggendo la memoria è – teoricamente – possiible accedere a dati di tutti i tipi, incluse le password. Gli autori che hanno scoperto la nuova vulnerabilità hanno creato dei demo in JavaScript per dimostrare la potenziae pericoloosità, anche sfruttando un semplice browser. Il difetto NON dipende dal sistema operativo usato e riguarda anche i sistemi virtualizzati molto sfruttati in ambito server.
Spoiler rende possibili in pochi secondi attacchi particolarmente efficaci detti “Rowhammer” che in precedenza richiedevano anche settimane per poter essere portati a termine. A peggiorare la situazione è che non sarà facile trovare una soluzione. Al pari di Spectre, questo difetto è insito nell’hardware, nel senso che è un difetto per sua natura presente in tutti i processori impiegati nei computer prodotti negli ultimi tredici anni.
Gli esperti di sicurezza ritengono che una patch software a livello di browser e sistema operativo non sarà sufficiente a bloccare del tutto il problema. Intel potrebbe arginare il l’incoveniente con un update del processore, ma a costo di un impatto rilevante sulle prestazioni generali. La vera soluzione, come con Spectre, sarà possibile solo con una nuova generazione di processori.
Intel è stata informata a dicembre dello scorso anno dell’esistenza di questo problema. In una dichiarazione al sito The Register il produttore ha parlato di una possibile correzione software, senza però fornire ulteriori dettagli. Intel dice anche che una possiible protezione potrebbe essere attivata grazie a particolari moduli DRAM che però non sono al momento disponibili sul mercato.
