Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

TIKTAG: Un nuovo attacco speculativo colpisce Linux e Google Chrome

Redazione RHC : 17 Giugno 2024 08:55

I ricercatori di Samsung, della Seoul National University e della Georgia Tech hanno introdotto un nuovo attacco “TIKTAG” che prende di mira la tecnologia Memory Tagging Extension (MTE) nell’architettura ARM. L’attacco consente di aggirare il meccanismo di difesa con una percentuale di successo superiore al 95%.

Il Memory Tagging Extension (MTE) è stato introdotto in ARM v8.5-A per prevenire il danneggiamento della memoria. Utilizza tag a 4 bit su blocchi di memoria da 16 byte per proteggere dagli attacchi all’integrità della memoria controllando che puntatore e tag di memoria corrispondano.

I ricercatori hanno scoperto che utilizzando solo due strumenti, TIKTAG-v1 e TIKTAG-v2, è possibile far trapelare i tag di memoria MTE con un alto tasso di successo attraverso l’esecuzione speculativa.

Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi (o persone di qualsiasi età) alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

  • Creare Un Sistema Ai Di Visual Object Tracking (Hands on)
  • Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake
  • Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?
  • Come Hackerare Un Sito WordPress (Hands on)
  • Il Cyberbullismo Tra Virtuale E Reale
  • Come Entrare Nel Dark Web In Sicurezza (Hands on)

  • Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
    Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


    Supporta RHC attraverso:


    Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

    Anche se le fughe attravero tag non espongono direttamente dati sensibili come password o chiavi di crittografia, consentono agli aggressori di indebolire la sicurezza MTE, lasciando il sistema vulnerabile ad attacchi di danneggiamento della memoria.

    TIKTAG-v1 utilizza la compressione speculativa nella previsione dei rami e nel pre caricamento dei dati del processore. Questo strumento è efficace contro il kernel Linux, soprattutto nelle funzioni legate all’accesso speculativo alla memoria. L’attacco richiede la manipolazione dei puntatori del kernel e la misurazione dello stato della cache per determinare i tag di memoria.

    TIKTAG-v2 utilizza un meccanismo di reindirizzamento dei dati speculativo in cui un valore viene archiviato in un indirizzo di memoria e immediatamente caricato dallo stesso indirizzo. Una corrispondenza del tag consente il caricamento corretto del valore e la modifica dello stato della cache, altrimenti il ​​reindirizzamento viene bloccato e lo stato della cache rimane invariato. Pertanto, lo stato della cache dopo l’esecuzione speculativa ci consente di determinare il risultato del controllo dei tag.

    I ricercatori hanno dimostrato l’efficacia di TIKTAG-v2 contro il browser Google Chrome, in particolare il suo motore JavaScript V8, aprendo la strada allo sfruttamento delle vulnerabilità di corruzione della memoria nel processo di rendering.

    Un documento di ricerca pubblicato su arxiv.org suggerisce le seguenti misure per proteggersi dagli attacchi TIKTAG:

    • Modifica della progettazione hardware per impedire che lo stato della cache venga modificato da un’esecuzione speculativa basata sui risultati del controllo dei tag.
    • Inserimento di barriere anti-speculative (come istruzioni sb o isb) per impedire l’esecuzione speculativa di operazioni critiche sulla memoria.
    • Aggiunta di istruzioni di riempimento per espandere la finestra di esecuzione tra istruzioni di ramo e accessi alla memoria.
    • Meccanismi di isolamento migliorati per limitare rigorosamente l’accesso speculativo alla memoria nelle aree sicure.

    ARM ha riconosciuto la gravità del problema, ma ha emesso un bollettino in cui indicava che il bug di tag non è considerato un compromesso dell’architettura perché i tag non sono destinati a memorizzare dati sensibili.

    Anche il team di sicurezza di Chrome ha riconosciuto il problema, ma ha deciso di non risolverlo perché il sandbox V8 non è stato progettato per garantire la privacy dei dati di memoria e dei tag MTE. Inoltre, il browser Chrome attualmente non abilita la protezione basata su MTE per impostazione predefinita, rendendola meno prioritaria per le soluzioni immediate.

    Tuttavia, segnalazioni di problemi MTE sui dispositivi Pixel 8 sono state segnalate al team di sicurezza Android nell’aprile 2024 e sono state determinate come un difetto hardware.

    Redazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

    Lista degli articoli

    Articoli in evidenza

    HackerHood di RHC Rivela due nuovi 0day sui prodotti Zyxel

    Il collettivo di ricerca in sicurezza informatica HackerHood, parte dell’universo della community di Red Hot Cyber, ha recentemente scoperto due nuove vulnerabilità ...

    A lezione di IA a 6 anni: la Cina prepara i suoi bambini alla rivoluzione dell’intelligenza artificiale

    La Cina introdurrà corsi di intelligenza artificiale per gli studenti delle scuole primarie e secondarie questo autunno. L’iniziativa prevede che i bambini a partire dai sei anni imparino ...

    Attacco Hacker a 4chan! Dove è nato Anonymous, probabilmente chiuderà per sempre

    L’imageboard di 4chan è praticamente inattivo da lunedì sera (14 aprile), apparentemente a causa di un attacco hacker. I membri dell’imageboard Soyjak party (noto anche semplic...

    Zero-day su iPhone, Mac e iPad: Apple corre ai ripari con patch d’emergenza

    Apple ha rilasciato patch di emergenza per correggere due vulnerabilità zero-day. Secondo l’azienda, questi problemi sono stati sfruttati in attacchi mirati ed “estremamen...

    CVE e MITRE salvato dagli USA. L’Europa spettatrice inerme della propria Sicurezza Nazionale

    Quanto accaduto in questi giorni deve rappresentare un campanello d’allarme per l’Europa.Mentre il programma CVE — pilastro della sicurezza informatica globale — rischiava ...