Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
970x120
UtiliaCS 320x100
TIKTAG: Un nuovo attacco speculativo colpisce Linux e Google Chrome

TIKTAG: Un nuovo attacco speculativo colpisce Linux e Google Chrome

Redazione RHC : 17 Giugno 2024 08:55

I ricercatori di Samsung, della Seoul National University e della Georgia Tech hanno introdotto un nuovo attacco “TIKTAG” che prende di mira la tecnologia Memory Tagging Extension (MTE) nell’architettura ARM. L’attacco consente di aggirare il meccanismo di difesa con una percentuale di successo superiore al 95%.

Il Memory Tagging Extension (MTE) è stato introdotto in ARM v8.5-A per prevenire il danneggiamento della memoria. Utilizza tag a 4 bit su blocchi di memoria da 16 byte per proteggere dagli attacchi all’integrità della memoria controllando che puntatore e tag di memoria corrispondano.

I ricercatori hanno scoperto che utilizzando solo due strumenti, TIKTAG-v1 e TIKTAG-v2, è possibile far trapelare i tag di memoria MTE con un alto tasso di successo attraverso l’esecuzione speculativa.


Nuovo Fumetto Betti

CALL FOR SPONSOR - Sponsorizza la Graphic Novel Betti-RHC
Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? 
Conosci il nostro corso sul cybersecurity awareness a fumetti? 
Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati. 
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]


Supporta Red Hot Cyber attraverso: 

  1. L'acquisto del fumetto sul Cybersecurity Awareness
  2. Ascoltando i nostri Podcast
  3. Seguendo RHC su WhatsApp
  4. Seguendo RHC su Telegram
  5. Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber

Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Anche se le fughe attravero tag non espongono direttamente dati sensibili come password o chiavi di crittografia, consentono agli aggressori di indebolire la sicurezza MTE, lasciando il sistema vulnerabile ad attacchi di danneggiamento della memoria.

TIKTAG-v1 utilizza la compressione speculativa nella previsione dei rami e nel pre caricamento dei dati del processore. Questo strumento è efficace contro il kernel Linux, soprattutto nelle funzioni legate all’accesso speculativo alla memoria. L’attacco richiede la manipolazione dei puntatori del kernel e la misurazione dello stato della cache per determinare i tag di memoria.

TIKTAG-v2 utilizza un meccanismo di reindirizzamento dei dati speculativo in cui un valore viene archiviato in un indirizzo di memoria e immediatamente caricato dallo stesso indirizzo. Una corrispondenza del tag consente il caricamento corretto del valore e la modifica dello stato della cache, altrimenti il ​​reindirizzamento viene bloccato e lo stato della cache rimane invariato. Pertanto, lo stato della cache dopo l’esecuzione speculativa ci consente di determinare il risultato del controllo dei tag.

I ricercatori hanno dimostrato l’efficacia di TIKTAG-v2 contro il browser Google Chrome, in particolare il suo motore JavaScript V8, aprendo la strada allo sfruttamento delle vulnerabilità di corruzione della memoria nel processo di rendering.

Un documento di ricerca pubblicato su arxiv.org suggerisce le seguenti misure per proteggersi dagli attacchi TIKTAG:

  • Modifica della progettazione hardware per impedire che lo stato della cache venga modificato da un’esecuzione speculativa basata sui risultati del controllo dei tag.
  • Inserimento di barriere anti-speculative (come istruzioni sb o isb) per impedire l’esecuzione speculativa di operazioni critiche sulla memoria.
  • Aggiunta di istruzioni di riempimento per espandere la finestra di esecuzione tra istruzioni di ramo e accessi alla memoria.
  • Meccanismi di isolamento migliorati per limitare rigorosamente l’accesso speculativo alla memoria nelle aree sicure.

ARM ha riconosciuto la gravità del problema, ma ha emesso un bollettino in cui indicava che il bug di tag non è considerato un compromesso dell’architettura perché i tag non sono destinati a memorizzare dati sensibili.

Anche il team di sicurezza di Chrome ha riconosciuto il problema, ma ha deciso di non risolverlo perché il sandbox V8 non è stato progettato per garantire la privacy dei dati di memoria e dei tag MTE. Inoltre, il browser Chrome attualmente non abilita la protezione basata su MTE per impostazione predefinita, rendendola meno prioritaria per le soluzioni immediate.

Tuttavia, segnalazioni di problemi MTE sui dispositivi Pixel 8 sono state segnalate al team di sicurezza Android nell’aprile 2024 e sono state determinate come un difetto hardware.

  • #samsung
  • bug di sicurezza
  • bug hunting
  • linux
  • ricerca 0day
  • zeroday
Immagine del sitoRedazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Immagine del sito
Simulazioni di Phishing: 5 consigli per evitare i falsi positivi dal CERT-AgID
Di Redazione RHC - 26/11/2025

Sempre più amministrazioni avviano simulazioni di campagne di phishing per misurare la capacità dei propri dipendenti di riconoscere i messaggi sospetti. Quando queste attività coinvolgono struttur...

Immagine del sito
WormGPT e KawaiiGPT Migliorano! Le “AI del male” sono un’arma per i cybercriminali
Di Redazione RHC - 26/11/2025

I criminali informatici non hanno più bisogno di convincere ChatGPT o Claude Code a scrivere malware o script per il furto di dati. Esiste già un’intera classe di modelli linguistici specializzati...

Immagine del sito
L’Europa si ribella: “Basta Microsoft”. Il Parlamento punta alla sovranità tecnologica
Di Redazione RHC - 26/11/2025

Un gruppo di membri del Parlamento europeo hanno chiesto di abbandonare l’uso interno dei prodotti Microsoft e di passare a soluzioni europee. La loro iniziativa nasce dalle crescenti preoccupazioni...

Immagine del sito
Shakerati Anonimi: la storia di Marco e il “prezzo” della Fiducia
Di Redazione RHC - 26/11/2025

Ciao a tutti… mi chiamo Marco, ho 37 anni e lavoro come impiegato amministrativo in uno studio commerciale. È la prima volta che parlo davanti a tutti voi e sono un pò emozionato … e vi assicuro...

Immagine del sito
Gli USA puntano tutto sulla “scienza automatica”. Al via la Missione Genesis: più AI e meno persone
Di Redazione RHC - 26/11/2025

Il presidente degli Stati Uniti Donald Trump ha firmato un ordine esecutivo, “Launching the Genesis Mission”, che avvia un programma nazionale per l’utilizzo dell’intelligenza artificiale nell...