Intel deve fare i conti con una nuova lacuna individuata nei suoi processori. I ricercatori dell’Università del Michigan che l’hanno scoperta l’hanno battezzata CacheOut e hanno già portato al debutto un sito web dedicato che ne illustra “i fondamentali”.
Nonostante gli interventi che Intel, anche con la collaborazione dei vari vendor di sistemi operativi, ha posto in essere per fronteggiare tutte le tipologie di aggressione e che da ormai due anni si sono succedute a livello di gestione dell’esecuzione speculativa sulle CPU (Spectre e Meltdown sono le vulnerabilità sicuramente più note: Spectre e Meltdown: le patch sono davvero indispensabili?), i processori si dimostrano ancora vulnerabili. Zombieload 2 è una delle più recenti vulnerabilità venute a galla in ordine di tempo: Nuova vulnerabilità nei processori Intel: ZombieLoad 2.
Nel caso di CacheOut, come spiegano i ricercatori, il bug di sicurezza riguarda la maggior parte delle CPU Intel e permette a un aggressore – ancora una volta – di andare a leggere da aree che dovrebbero essere per loro natura off-limits, ad esempio l’enclave SGX.
Il problema che fa emergere CacheOut interessa principalmente i provider di servizi cloud perché consente a processi malevoli eventualmente in esecuzione in una macchina virtuale di superare il perimetro della stessa e accedere ai dati di altri clienti gestiti dall’hypervisor. C’è però una buona notizia: dal momento che i ricercatori hanno informato privatamente Intel circa l’esistenza della vulnerabilità CacheOut (alla quale è stato assegnato l’identificativo CVE-2020-0549), i principali provider cloud hanno già applicato le più appropriate contromisure.
Per i professionisti e gli utenti finali, le patch correttive arriveranno nel prossimo futuro – come sempre accade in questi casi – sotto forma di aggiornamenti del BIOS della scheda madre o update dei driver. Non è escluso che il codice adatto a ridurre l’impatto della vulnerabilità possa essere integrato anche nei principali sistemi operativi.
Gli unici processori Intel esclusi dal problema CacheOut sarebbero quelli che l’azienda di Santa Clara ha rilasciato nell’ultimo trimestre del 2019. Sebbene non siano ancora giunte conferme nel merito, anche i processori ARM e IBM potrebbero essere affetti dalla medesima falla. Il bug non sarebbe invece presente nelle CPU di casa AMD, come spiegato in questo documento tecnico.
Gli esperti autori della ricerca hanno aggiunto che facendo leva su CacheOut un aggressore può aggredire anche il kernel Linux e superare le difese imposte del meccanismo chiamato kernel address space layout randomization (KASLR).