Redazione RHC : 17 Giugno 2024 08:55
I ricercatori di Samsung, della Seoul National University e della Georgia Tech hanno introdotto un nuovo attacco “TIKTAG” che prende di mira la tecnologia Memory Tagging Extension (MTE) nell’architettura ARM. L’attacco consente di aggirare il meccanismo di difesa con una percentuale di successo superiore al 95%.
Il Memory Tagging Extension (MTE) è stato introdotto in ARM v8.5-A per prevenire il danneggiamento della memoria. Utilizza tag a 4 bit su blocchi di memoria da 16 byte per proteggere dagli attacchi all’integrità della memoria controllando che puntatore e tag di memoria corrispondano.
I ricercatori hanno scoperto che utilizzando solo due strumenti, TIKTAG-v1 e TIKTAG-v2, è possibile far trapelare i tag di memoria MTE con un alto tasso di successo attraverso l’esecuzione speculativa.
FINO AL 31 DICEMBRE, sconti estremi sui corsi Red Hot Cyber
Affrettati!
Fino al 31 dicembre potrai acquistare a prezzi scontati i nostri corsi cliccando sui seguenti coupon:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Anche se le fughe attravero tag non espongono direttamente dati sensibili come password o chiavi di crittografia, consentono agli aggressori di indebolire la sicurezza MTE, lasciando il sistema vulnerabile ad attacchi di danneggiamento della memoria.
TIKTAG-v1 utilizza la compressione speculativa nella previsione dei rami e nel pre caricamento dei dati del processore. Questo strumento è efficace contro il kernel Linux, soprattutto nelle funzioni legate all’accesso speculativo alla memoria. L’attacco richiede la manipolazione dei puntatori del kernel e la misurazione dello stato della cache per determinare i tag di memoria.
TIKTAG-v2 utilizza un meccanismo di reindirizzamento dei dati speculativo in cui un valore viene archiviato in un indirizzo di memoria e immediatamente caricato dallo stesso indirizzo. Una corrispondenza del tag consente il caricamento corretto del valore e la modifica dello stato della cache, altrimenti il reindirizzamento viene bloccato e lo stato della cache rimane invariato. Pertanto, lo stato della cache dopo l’esecuzione speculativa ci consente di determinare il risultato del controllo dei tag.
I ricercatori hanno dimostrato l’efficacia di TIKTAG-v2 contro il browser Google Chrome, in particolare il suo motore JavaScript V8, aprendo la strada allo sfruttamento delle vulnerabilità di corruzione della memoria nel processo di rendering.
Un documento di ricerca pubblicato su arxiv.org suggerisce le seguenti misure per proteggersi dagli attacchi TIKTAG:
ARM ha riconosciuto la gravità del problema, ma ha emesso un bollettino in cui indicava che il bug di tag non è considerato un compromesso dell’architettura perché i tag non sono destinati a memorizzare dati sensibili.
Anche il team di sicurezza di Chrome ha riconosciuto il problema, ma ha deciso di non risolverlo perché il sandbox V8 non è stato progettato per garantire la privacy dei dati di memoria e dei tag MTE. Inoltre, il browser Chrome attualmente non abilita la protezione basata su MTE per impostazione predefinita, rendendola meno prioritaria per le soluzioni immediate.
Tuttavia, segnalazioni di problemi MTE sui dispositivi Pixel 8 sono state segnalate al team di sicurezza Android nell’aprile 2024 e sono state determinate come un difetto hardware.
Copyright @ 2003 – 2024 RED HOT CYBER
PIVA 16821691009