Lo scorso anno le vulnerabilità Spectre e Meltdown hanno evidenziato come anche i microprocessori abbiano delle falle di sicurezza, legate al loro funzionamento, che consentono potenzialmente a malintenzionati di sottrarre informazioni dai sistemi.
Nei mesi successivi sono emerse diverse varianti di Spectre e i produttori di hardware e software sono corsi ai ripari per quanto possibile per mitigare le vulnerabilità, sia con correttivi direttamente nell’hardware che a livello di sistema operativo, firmware e programmi. Di recente un gruppo di ricercatori ha scoperto una nuova vulnerabilità affine a Spectre, chiamata SPOILER, che interessa le CPU Intel.
In modo simile a Spectre, SPOILER sfrutta l’esecuzione speculativa che consente al processore di ipotizzare le operazioni future al fine di velocizzare i calcoli e aumentare le prestazioni. Ed è in questo frangente che i malintenzionati possono accedere alle informazioni presenti nella cache della CPU, come le password.
A differenza di Spectre, i ricercatori che hanno dimostrato SPOILER hanno subito dichiarato di non essere riusciti a replicare l’attacco su alcuni processori AMD e ARM, rendendo il problema esclusivo delle CPU Intel e più precisamente dai processori dalla prima generazione Intel Core, indipendentemente dal sistema operativo – funziona anche all’interno di macchine virtuali e ambienti protetti da sandbox.
Malgrado le analogie, SPOILER è un problema separato da Spectre e le patch per tale problema sono inefficaci secondo i ricercatori. Intel si aspetta “che i software possano essere protetti contro questi problemi adottando pratiche di sviluppo per la sicurezza dagli attacchi di tipo side-channel. Fra questi, evitare flussi di controllo che dipendano dai dati di interesse. Allo stesso modo, ci aspettiamo che i moduli DRAM mitigati contro gli attacchi di tipo Rowhammer rimangano protetti”.
AMD non si era ancora espressa sul problema, ma in queste ore ha confermato che i propri processori non sono vulnerabili a SPOILER. “Siamo a conoscenza di un report su un nuovo exploit di sicurezza chiamato SPOILER che può accedere a informazioni parziali di indirizzamento durante le operazioni di load (caricamento). Riteniamo che i nostri prodotti non siano soggetti a questo problema a causa della nostra architettura. L’exploit SPOILER può accedere a informazioni parziali di indirizzo sopra l’address bit 11 durante le operazioni di load. Riteniamo che i nostri prodotti non siano suscettibili a questo problema perché non usano corrispondenze di indirizzi parziali sopra l’address bit 11 quando risolvono conflitti tra operazioni di load“.
AMD non dovrà quindi preoccuparsi di mettere a punto mitigazioni per quanto riguarda SPOILER. Secondo il ricercatore Ahmad Moghimi, parte del team che ha sviluppato SPOILER, “quando si tratta del sottosistema di memoria, è molto difficile apportare modifiche e non è qualcosa che è possibile applicare facilmente con un microcode senza un’enorme perdita di prestazioni. Quindi non penso che vedremo una patch per questo tipo di attacco nei prossimi cinque anni”.
Per quanto riguarda Spectre e Meltdown, ricordiamo che le CPU AMD sono immuni a Meltdown ma non alle due varianti di Spectre. Le mitigazioni contro queste vulnerabilità sono già in essere via software, ma l’azienda ha promesso un intervento in hardware con l’architettura Zen 2, cuore delle CPU Ryzen e Threadripper di terza generazione ed EPYC di seconda generazione al debutto quest’anno.