I futuri processori Intel basati sull’architettura Intel Tiger Lake a 10 nanometri (che sostituirà Ice Lake) saranno i primi ad integrare una protezione hardware contro una particolare categoria di malware. Il contrasto dei cosiddetti programmi malvagi avverrà a livello di hardware, finora ritenuto a rischio proprio per le caratteristiche di questi sistemi di attacco che “aggrediscono” le Cpu prima che entri in azione il sistema di controllo e prevenzione.
I processori Intel offrono agli sviluppatori due funzionalità per la difesa contro i malware che sfruttano il codice caricato in memoria per modificare il comportamento di un programma. La prima, denominata Indirect branch tracking, fornisce protezione contro attacchi JOP/COP (Jump/Call-Oriented Programming). In pratica viene impedito il salto o la chiamata ad indirizzi arbitrari e quindi l’esecuzione di codice infetto.
La seconda funzionalità, denominata Shadow Stack, fornisce protezione contro attacchi ROP (Return-Oriented Programming) che sono diventati sempre più diffusi negli ultimi anni.
Le vulnerabilità riscontrate in questi anni nelle Cpu hanno permesso agli hacker di entrare nei sistemi e rubare password, dati sensibili e altro archiviati nel disco rigido o anche in transito nella memoria volatile (Ram) dei device. Tali attacchi non erano facilmente rilevabili anche dai migliori sistemi software di protezione, in quanto potevano agire (e tuttora lo fanno), “intercettando” i dati nel momento in cui la Cpu li gestisce. La nuova tecnologia proposta da Intel, il Control-Flow Enforcement (Intel CET) permetterà di installare la difesa a partire proprio dalla Cpu.
Spectre è una vulnerabilità hardware nell’implementazione della predizione delle diramazioni nei moderni microprocessori con esecuzione speculativa, che consente ai processi dannosi di accedere al contenuto della memoria mappata di altri programmi. I processori Intel di nuova generazione saranno in grado di congtrastarli?
“Il 63% delle 1.097 vulnerabilità divulgate dalla Zero Day Initiative (ZDI) di TrendMicro dal 2019 a oggi erano legate alla sicurezza della memoria”, ha spiegato Tom Garrison, vice presidente del Client Computing Group e direttore generale di Strategie e iniziative di sicurezza presso Intel, citando queste statistiche per sottolineare l’importanza di una difesa rafforzata contro le minacce di tipo Spectre.
“Questi malware sono destinati a sistemi operativi, browser, lettori e possono operare in molte altre applicazioni. Per offrire efficaci funzionalità di sicurezza con un impatto minimo sulle prestazioni, ci vuole una profonda integrazione tra hardware e sistemi di protezione“. In sostanza, ha spiegato Garrison, l’intercettazione di questi malware non può avvenire efficacemente dopo che il sistema operativo è stato avviato, perché gli Spectre hanno la caratteristica di impadronirsi dei ‘flussi’ gestiti direttamente dalle Cpu, riuscendo in gran parte dei casi ad aggirare tutti i sistemi di protezione software finora utilizzati.
TD SYNNEX Italy sceglie Spark 3 a Milano Santa Giulia come nuova sede di rappresentanza:…
Tre ricercatori del Cornell Tech hanno dimostrato che basta un commento di tredici parole su…
Europa 2031 immagina un continente rimasto indietro nell’intelligenza artificiale, dipendente da Stati Uniti e Cina…
La Cina investe 295 miliardi di dollari in cinque anni per una rete nazionale di…
Threats no longer tell large and small companies apart, only those who have the resources…
Silvia Olchini, Vice Presidente Secure Power di Schneider Electric Italia, racconta perché l’intelligenza artificiale comporta…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011
