Redazione RHC : 17 Giugno 2024 08:55
I ricercatori di Samsung, della Seoul National University e della Georgia Tech hanno introdotto un nuovo attacco “TIKTAG” che prende di mira la tecnologia Memory Tagging Extension (MTE) nell’architettura ARM. L’attacco consente di aggirare il meccanismo di difesa con una percentuale di successo superiore al 95%.
Il Memory Tagging Extension (MTE) è stato introdotto in ARM v8.5-A per prevenire il danneggiamento della memoria. Utilizza tag a 4 bit su blocchi di memoria da 16 byte per proteggere dagli attacchi all’integrità della memoria controllando che puntatore e tag di memoria corrispondano.
I ricercatori hanno scoperto che utilizzando solo due strumenti, TIKTAG-v1 e TIKTAG-v2, è possibile far trapelare i tag di memoria MTE con un alto tasso di successo attraverso l’esecuzione speculativa.
Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi (o persone di qualsiasi età) alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Anche se le fughe attravero tag non espongono direttamente dati sensibili come password o chiavi di crittografia, consentono agli aggressori di indebolire la sicurezza MTE, lasciando il sistema vulnerabile ad attacchi di danneggiamento della memoria.
TIKTAG-v1 utilizza la compressione speculativa nella previsione dei rami e nel pre caricamento dei dati del processore. Questo strumento è efficace contro il kernel Linux, soprattutto nelle funzioni legate all’accesso speculativo alla memoria. L’attacco richiede la manipolazione dei puntatori del kernel e la misurazione dello stato della cache per determinare i tag di memoria.
TIKTAG-v2 utilizza un meccanismo di reindirizzamento dei dati speculativo in cui un valore viene archiviato in un indirizzo di memoria e immediatamente caricato dallo stesso indirizzo. Una corrispondenza del tag consente il caricamento corretto del valore e la modifica dello stato della cache, altrimenti il reindirizzamento viene bloccato e lo stato della cache rimane invariato. Pertanto, lo stato della cache dopo l’esecuzione speculativa ci consente di determinare il risultato del controllo dei tag.
I ricercatori hanno dimostrato l’efficacia di TIKTAG-v2 contro il browser Google Chrome, in particolare il suo motore JavaScript V8, aprendo la strada allo sfruttamento delle vulnerabilità di corruzione della memoria nel processo di rendering.
Un documento di ricerca pubblicato su arxiv.org suggerisce le seguenti misure per proteggersi dagli attacchi TIKTAG:
ARM ha riconosciuto la gravità del problema, ma ha emesso un bollettino in cui indicava che il bug di tag non è considerato un compromesso dell’architettura perché i tag non sono destinati a memorizzare dati sensibili.
Anche il team di sicurezza di Chrome ha riconosciuto il problema, ma ha deciso di non risolverlo perché il sandbox V8 non è stato progettato per garantire la privacy dei dati di memoria e dei tag MTE. Inoltre, il browser Chrome attualmente non abilita la protezione basata su MTE per impostazione predefinita, rendendola meno prioritaria per le soluzioni immediate.
Tuttavia, segnalazioni di problemi MTE sui dispositivi Pixel 8 sono state segnalate al team di sicurezza Android nell’aprile 2024 e sono state determinate come un difetto hardware.
Il collettivo di ricerca in sicurezza informatica HackerHood, parte dell’universo della community di Red Hot Cyber, ha recentemente scoperto due nuove vulnerabilità ...
La Cina introdurrà corsi di intelligenza artificiale per gli studenti delle scuole primarie e secondarie questo autunno. L’iniziativa prevede che i bambini a partire dai sei anni imparino ...
L’imageboard di 4chan è praticamente inattivo da lunedì sera (14 aprile), apparentemente a causa di un attacco hacker. I membri dell’imageboard Soyjak party (noto anche semplic...
Apple ha rilasciato patch di emergenza per correggere due vulnerabilità zero-day. Secondo l’azienda, questi problemi sono stati sfruttati in attacchi mirati ed “estremamen...
Quanto accaduto in questi giorni deve rappresentare un campanello d’allarme per l’Europa.Mentre il programma CVE — pilastro della sicurezza informatica globale — rischiava ...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006