Redazione RHC : 17 Giugno 2024 08:55
I ricercatori di Samsung, della Seoul National University e della Georgia Tech hanno introdotto un nuovo attacco “TIKTAG” che prende di mira la tecnologia Memory Tagging Extension (MTE) nell’architettura ARM. L’attacco consente di aggirare il meccanismo di difesa con una percentuale di successo superiore al 95%.
Il Memory Tagging Extension (MTE) è stato introdotto in ARM v8.5-A per prevenire il danneggiamento della memoria. Utilizza tag a 4 bit su blocchi di memoria da 16 byte per proteggere dagli attacchi all’integrità della memoria controllando che puntatore e tag di memoria corrispondano.
I ricercatori hanno scoperto che utilizzando solo due strumenti, TIKTAG-v1 e TIKTAG-v2, è possibile far trapelare i tag di memoria MTE con un alto tasso di successo attraverso l’esecuzione speculativa.
Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi (o persone di qualsiasi età) alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Anche se le fughe attravero tag non espongono direttamente dati sensibili come password o chiavi di crittografia, consentono agli aggressori di indebolire la sicurezza MTE, lasciando il sistema vulnerabile ad attacchi di danneggiamento della memoria.
TIKTAG-v1 utilizza la compressione speculativa nella previsione dei rami e nel pre caricamento dei dati del processore. Questo strumento è efficace contro il kernel Linux, soprattutto nelle funzioni legate all’accesso speculativo alla memoria. L’attacco richiede la manipolazione dei puntatori del kernel e la misurazione dello stato della cache per determinare i tag di memoria.
TIKTAG-v2 utilizza un meccanismo di reindirizzamento dei dati speculativo in cui un valore viene archiviato in un indirizzo di memoria e immediatamente caricato dallo stesso indirizzo. Una corrispondenza del tag consente il caricamento corretto del valore e la modifica dello stato della cache, altrimenti il reindirizzamento viene bloccato e lo stato della cache rimane invariato. Pertanto, lo stato della cache dopo l’esecuzione speculativa ci consente di determinare il risultato del controllo dei tag.
I ricercatori hanno dimostrato l’efficacia di TIKTAG-v2 contro il browser Google Chrome, in particolare il suo motore JavaScript V8, aprendo la strada allo sfruttamento delle vulnerabilità di corruzione della memoria nel processo di rendering.
Un documento di ricerca pubblicato su arxiv.org suggerisce le seguenti misure per proteggersi dagli attacchi TIKTAG:
ARM ha riconosciuto la gravità del problema, ma ha emesso un bollettino in cui indicava che il bug di tag non è considerato un compromesso dell’architettura perché i tag non sono destinati a memorizzare dati sensibili.
Anche il team di sicurezza di Chrome ha riconosciuto il problema, ma ha deciso di non risolverlo perché il sandbox V8 non è stato progettato per garantire la privacy dei dati di memoria e dei tag MTE. Inoltre, il browser Chrome attualmente non abilita la protezione basata su MTE per impostazione predefinita, rendendola meno prioritaria per le soluzioni immediate.
Tuttavia, segnalazioni di problemi MTE sui dispositivi Pixel 8 sono state segnalate al team di sicurezza Android nell’aprile 2024 e sono state determinate come un difetto hardware.
Il ransomware HellCat è apparso nella seconda metà del 2024 e ha attirato l’attenzione degli analisti grazie all’umorismo delle sue dichiarazioni pubbliche. Ricordiamo l’...
Il 28 marzo 2025, un utente del noto forum di cybersecurity BreachForums, con lo pseudonimo ThinkingOne, ha rivelato quello che potrebbe essere il più grande data breach mai registrato nel mondo ...
Quando Jeffrey Goldberg dell’Atlantic ha fatto trapelare accidentalmente un messaggio di gruppo privato di alti funzionari statunitensi su un possibile attacco contro gli Houthi nello Yemen, ha...
Ogni mese diventa sempre più evidente: le password non funzionano più. Gli hacker hanno imparato a eludere anche la protezione a due fattori sfruttando sessioni rubate e milioni di dati comp...
La pseudonimizzazione è una tecnica di protezione dei dati definita dall’art. 4(5) del GDPR. Consiste nella trasformazione dei dati personali in modo tale che non possano più essere a...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006