Downfall: la falla di sicurezza delle CPU Intel che mette a rischio miliardi di dispositivi in tutto il mondo

La sicurezza informatica opera su alcuni principi di base. Uno di questi è che i dati utilizzati da un’applicazione non dovrebbero essere disponibili ad un’altra senza una esplicita autorizzazione. 

Questo dovrebbe impedire a un’applicazione di ficcare il naso in un’altra e rubare, ad esempio, una password o una chiave bancaria. Quando questo principio viene meno, il tutto può risultare dannatamente devastante. 

Almeno dal 2014, diverse generazioni di CPU Intel sono state vulnerabili esattamente a questo tipo di perdita di dati, esponendo miliardi di chip a un attacco che può essere facilmente utilizzato per rubare dati sensibili, comprese le chiavi di crittografia. 

Una nuova ricerca di Daniel Moghimi, un esperto di sicurezza informatica presso l’Università della California, San Diego e Google, che sarà presentata questa settimana alla conferenza sulla sicurezza informatica Black Hat a Las Vegas, rileva che diverse generazioni degli onnipresenti processori x86 di Intel si basano su una tecnica per aumentare le prestazioni che introduce anche una vulnerabilità, soprannominata Downfall, che sfida i presupposti di base sulla sicurezza del computer. 

Per consentire l’elaborazione parallela ad alta velocità, l’architettura x86 si basa su un piccolo “buffer di registro” per archiviare i dati. Diverse applicazioni condividono questo buffer e quando la CPU esegue un comando particolare, può leggere i dati lasciati nel registro da un’altra applicazione e inoltrarli a un utente malintenzionato. 

Le implicazioni del difetto sono enormi. Intel ha probabilmente venduto miliardi di processori che includono la vulnerabilità, che esiste almeno dal 2014. Il difetto colpisce sia i personal computer che i server in cloud e la vulnerabilità può probabilmente essere utilizzata per rompere l’isolamento che dovrebbe esistere tra i dati appartenenti agli utenti su un dispositivo e un’altro nel cloud computing. 

Pertanto un utente malintenzionato potrebbe utilizzare Downfall per rubare dati sensibili, come le credenziali amministrative, da altri utenti/tenant su un dispositivo di cloud computing e quindi utilizzare tali credenziali per ottenere un accesso aggiuntivo. 

La sicurezza del cloud si basa sul presupposto che i dati appartenenti a un utente possano essere isolati dai dati appartenenti a un altro. Downfall mette profondamente in discussione questo presupposto in un momento in cui ci sono crescenti domande sulla capacità del cloud computing di offrire pienamente i vantaggi percepiti in termini di sicurezza. 

Un portavoce di Intel ha affermato che la vulnerabilità è stata scoperta “entro le condizioni controllate di un ambiente di ricerca” e che “l’attacco sarebbe molto complesso da portare a termine al di fuori di tali condizioni controllate“. Le recenti generazioni di processori Intel, tra cui Alder Lake, Raptor Lake e Sapphire Rapids, non sono interessate, ha osservato il portavoce.

Ma è anche vero che altre vulnerabilità di questo tipo, dopo diverso tempo sono apparse come software liberamente scaricabile una volta uscite dal laboratorio di ricerca.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.