I futuri processori Intel basati sull’architettura Intel Tiger Lake a 10 nanometri (che sostituirà Ice Lake) saranno i primi ad integrare una protezione hardware contro una particolare categoria di malware. Il contrasto dei cosiddetti programmi malvagi avverrà a livello di hardware, finora ritenuto a rischio proprio per le caratteristiche di questi sistemi di attacco che “aggrediscono” le Cpu prima che entri in azione il sistema di controllo e prevenzione.
I processori Intel offrono agli sviluppatori due funzionalità per la difesa contro i malware che sfruttano il codice caricato in memoria per modificare il comportamento di un programma. La prima, denominata Indirect branch tracking, fornisce protezione contro attacchi JOP/COP (Jump/Call-Oriented Programming). In pratica viene impedito il salto o la chiamata ad indirizzi arbitrari e quindi l’esecuzione di codice infetto.
La seconda funzionalità, denominata Shadow Stack, fornisce protezione contro attacchi ROP (Return-Oriented Programming) che sono diventati sempre più diffusi negli ultimi anni.
Le vulnerabilità riscontrate in questi anni nelle Cpu hanno permesso agli hacker di entrare nei sistemi e rubare password, dati sensibili e altro archiviati nel disco rigido o anche in transito nella memoria volatile (Ram) dei device. Tali attacchi non erano facilmente rilevabili anche dai migliori sistemi software di protezione, in quanto potevano agire (e tuttora lo fanno), “intercettando” i dati nel momento in cui la Cpu li gestisce. La nuova tecnologia proposta da Intel, il Control-Flow Enforcement (Intel CET) permetterà di installare la difesa a partire proprio dalla Cpu.
Spectre è una vulnerabilità hardware nell’implementazione della predizione delle diramazioni nei moderni microprocessori con esecuzione speculativa, che consente ai processi dannosi di accedere al contenuto della memoria mappata di altri programmi. I processori Intel di nuova generazione saranno in grado di congtrastarli?
“Il 63% delle 1.097 vulnerabilità divulgate dalla Zero Day Initiative (ZDI) di TrendMicro dal 2019 a oggi erano legate alla sicurezza della memoria”, ha spiegato Tom Garrison, vice presidente del Client Computing Group e direttore generale di Strategie e iniziative di sicurezza presso Intel, citando queste statistiche per sottolineare l’importanza di una difesa rafforzata contro le minacce di tipo Spectre.
“Questi malware sono destinati a sistemi operativi, browser, lettori e possono operare in molte altre applicazioni. Per offrire efficaci funzionalità di sicurezza con un impatto minimo sulle prestazioni, ci vuole una profonda integrazione tra hardware e sistemi di protezione“. In sostanza, ha spiegato Garrison, l’intercettazione di questi malware non può avvenire efficacemente dopo che il sistema operativo è stato avviato, perché gli Spectre hanno la caratteristica di impadronirsi dei ‘flussi’ gestiti direttamente dalle Cpu, riuscendo in gran parte dei casi ad aggirare tutti i sistemi di protezione software finora utilizzati.
Da Sixlab a Bitwiser: il racconto di un rebranding che riflette l’evoluzione di un partner…
Quando le risposte automatiche dell’AI sulla salute diventano un rischio sistemico per l’informazione online.
I reattori compatti di nuove startup nucleari trovano applicazioni industriali nei settori della tecnologia e…
Cloud sovrano, autonomia tecnologica e indipendenza dei dati sono i pilastri su cui le organizzazioni…
Elon Musk ha annunciato la fine della produzione di Model S e Model X per…
Business Meets Innovation è l’evento della Camera di Commercio Italo-Germanica che mette in contatto corporate…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011
