I ricercatori di Bitdefender e un team di accademici appartenenti a università di tutto il mondo hanno reso noto un nuovo problema di sicurezza nei processori Intel.
La falla ha preso il nome di Load Value Injection, o LVI, e rappresenta una nuova classe di attacchi teorici che possono essere lanciati contro le CPU Intel. Sebbene l'attacco al momento rappresenti solo una minaccia teorica, Intel ha già rilasciato una patch per proteggere le sue attuali CPU, e prevede di rilasciare nuove patch a livello hardware per le future generazioni.
Il bug Meltdown, scoperto per la prima volta nel 2018, consentiva agli aggressori di leggere i dati di un'app dalla memoria di una CPU mentre si trovava in uno stato transitorio; gli attacchi LVI potrebbero invece consentire di iniettare codice all'interno della CPU e farlo eseguire come operazione transitoria permettendo ai malintenzionati di ottenere un maggior controllo su quello che accade.
I due team di ricerca hanno scoperto l’esistenza degli attacchi LVI in maniera autonoma, ma entrambi sono stati in grado di dimostrare con successo l'ampio impatto che potrebbero avere. Il team di accademici si è concentrato sulla perdita di dati da un'area sicura di processori Intel chiamata enclave Intel SGX, mentre gli esperti di Bitdefender si sono concentrati nel dimostrare il possibile impatto dell'attacco nel settore cloud.
Problema di sicurezza LVI
Al momento, è stato confermato che solo le CPU Intel risultano vulnerabili agli attacchi LVI, sebbene i ricercatori non abbiano escluso che anche le CPU di AMD e ARM potrebbero essere interessate.
Il codice demo per gli attacchi LVI si basa sull'esecuzione di codice dannoso su un computer, il che significa che è necessario l'accesso locale. Tuttavia, un attacco remoto potrebbe essere possibile anche tramite JavaScript, portando gli utenti a visitare un sito dannoso.
L'uso di JavaScript per lanciare un attacco LVI non è stato ancora dimostrato, ma i ricercatori accademici e Bitdefender credono che questo metodo potrebbe teoricamente funzionare.
Per fortuna, entrambe le squadre hanno concluso che un attacco LVI sarebbe molto difficile da lanciare. Anche se al momento questo nuovo tipo di minaccia potrebbe non rappresentare un pericolo per gli utenti, una volta che verranno diffusi maggiori dettagli sull’architettura delle CPU in questione, è probabile che il rischio aumenti considerevolmente.
In futuro sentiremo di certo parlare di attacchi LVI man mano che ricercatori e produttori riusciranno ad approfondire e comprendere maggiormente questo nuovo tipo di minaccia alle CPU.
Fonte: ZDNet
