I futuri processori Intel basati sull’architettura Intel Tiger Lake a 10 nanometri (che sostituirà Ice Lake) saranno i primi ad integrare una protezione hardware contro una particolare categoria di malware. Il contrasto dei cosiddetti programmi malvagi avverrà a livello di hardware, finora ritenuto a rischio proprio per le caratteristiche di questi sistemi di attacco che “aggrediscono” le Cpu prima che entri in azione il sistema di controllo e prevenzione.
I processori Intel offrono agli sviluppatori due funzionalità per la difesa contro i malware che sfruttano il codice caricato in memoria per modificare il comportamento di un programma. La prima, denominata Indirect branch tracking, fornisce protezione contro attacchi JOP/COP (Jump/Call-Oriented Programming). In pratica viene impedito il salto o la chiamata ad indirizzi arbitrari e quindi l’esecuzione di codice infetto.
La seconda funzionalità, denominata Shadow Stack, fornisce protezione contro attacchi ROP (Return-Oriented Programming) che sono diventati sempre più diffusi negli ultimi anni.
Le vulnerabilità riscontrate in questi anni nelle Cpu hanno permesso agli hacker di entrare nei sistemi e rubare password, dati sensibili e altro archiviati nel disco rigido o anche in transito nella memoria volatile (Ram) dei device. Tali attacchi non erano facilmente rilevabili anche dai migliori sistemi software di protezione, in quanto potevano agire (e tuttora lo fanno), “intercettando” i dati nel momento in cui la Cpu li gestisce. La nuova tecnologia proposta da Intel, il Control-Flow Enforcement (Intel CET) permetterà di installare la difesa a partire proprio dalla Cpu.
Spectre è una vulnerabilità hardware nell’implementazione della predizione delle diramazioni nei moderni microprocessori con esecuzione speculativa, che consente ai processi dannosi di accedere al contenuto della memoria mappata di altri programmi. I processori Intel di nuova generazione saranno in grado di congtrastarli?
“Il 63% delle 1.097 vulnerabilità divulgate dalla Zero Day Initiative (ZDI) di TrendMicro dal 2019 a oggi erano legate alla sicurezza della memoria”, ha spiegato Tom Garrison, vice presidente del Client Computing Group e direttore generale di Strategie e iniziative di sicurezza presso Intel, citando queste statistiche per sottolineare l’importanza di una difesa rafforzata contro le minacce di tipo Spectre.
“Questi malware sono destinati a sistemi operativi, browser, lettori e possono operare in molte altre applicazioni. Per offrire efficaci funzionalità di sicurezza con un impatto minimo sulle prestazioni, ci vuole una profonda integrazione tra hardware e sistemi di protezione“. In sostanza, ha spiegato Garrison, l’intercettazione di questi malware non può avvenire efficacemente dopo che il sistema operativo è stato avviato, perché gli Spectre hanno la caratteristica di impadronirsi dei ‘flussi’ gestiti direttamente dalle Cpu, riuscendo in gran parte dei casi ad aggirare tutti i sistemi di protezione software finora utilizzati.
I sistemi di rilevamento di Kaspersky hanno intercettato una media di 500.000 file dannosi al…
Ilaria Tagliavini, responsabile Operations di EIT, racconta la sua visione sull’innovazione europea: imprenditorialità, educazione, gender…
Kolsquare acquisisce Inflead e rafforza la propria strategia europea nell’influencer marketing data-driven. Un’operazione che unisce…
L'operazione da 11 miliardi di dollari posiziona IBM come leader nella gestione dei dati in…
Nel mondo dell'intelligenza artificiale, la tecnologia "vecchia scuola" si rivela insostituibile. Ecco perché gli hard…
Vilnius si posiziona al primo posto in Europa e al secondo nel mondo per sharing…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011
