L’ETH scopre una vulnerabilità nell’architettura Intel
I ricercatori del Politecnico di Zurigo hanno scoperto una grave vulnerabilità di sicurezza nei processori Intel che consente l'accesso ai dati sensibili attraverso i confini della CPU. La vulnerabilità interessa tutti i processori Intel dal 2018 e rappresenta un grave rischio per i data center, i fornitori di cloud e i siti basati sulla tecnologia.
Lo sviluppo di siti moderni si basa su infrastrutture digitali la cui sicurezza viene data per scontata. Tuttavia, con la scoperta della vulnerabilità “Branch Privilege Injection” da parte dei ricercatori dell’ETH, è diventato chiaro che i rischi delle tecnologie CPU speculative sono più gravi di quanto ipotizzato in precedenza. La vulnerabilità consente agli aggressori di leggere le aree di memoria privilegiate sui processori condivisi. Byte per byte e ad alta velocità. Milioni di sistemi in centri dati privati e pubblici in tutto il mondo sono interessati.
Un vantaggio per le prestazioni, un rischio per la sicurezza
La vulnerabilità deriva da un concetto originariamente introdotto per aumentare l’efficienza. Esecuzione speculativa. Il processore calcola le fasi di calcolo in anticipo, un meccanismo che può portare a errori di autorizzazione a intervalli di nanosecondi. Gli aggressori utilizzano una cosiddetta race condition nel predittore di filiale e superano così i meccanismi di protezione tra utenti diversi.
Gli ambienti cloud sono particolarmente esposti
La minaccia non è limitata ai singoli dispositivi. La vulnerabilità è particolarmente critica nel cloud computing, dove clienti diversi condividono le stesse risorse hardware. Lo scenario di attacco rende possibile l’accesso alle aree di archiviazione di altri utenti. Un incubo per chi si affida all’archiviazione sicura dei dati. Ciò significa che la scelta della sede per le aziende digitali diventa anche una questione di architettura della sicurezza informatica.
Debolezza architettonica con il sistema
Da quando nel 2017 sono stati scoperti Spectre e Meltdown, è stato chiaro che l’esecuzione speculativa è un campo minato per la sicurezza. L’attuale lacuna fa parte di una serie di problemi sistematici di progettazione. Il professore dell’ETH Kaveh Razavi parla di un difetto architettonico fondamentale. Vengono scoperte regolarmente nuove vie di attacco, che devono essere corrette tramite complessi aggiornamenti del microcodice.