sabato, Luglio 20, 2024

Attacco TIKTAG: pericolo su SoC ARM, impatto su Chrome e Linux

**NUOVA MINACCIA PER I PROCESSORI ARM: TIKTAG**

Un gruppo di ricercatori coreani di Samsung, dell’Università Nazionale di Seoul e del Georgia Institute of Technology hanno identificato un nuovo attacco speculativo denominato TIKTAG. Questa volta, i SoC ARM sono i principali protagonisti della minaccia, mettendo a rischio milioni di dispositivi. Gli attaccanti possono scavalcare una delle principali funzionalità di Sicurezza ARM con una probabilità di successo superiore al 95%.

**GLI ATTACCHI SIDE-CHANNEL ANCHE AI PROCESSORI ARM**

Gli attacchi side-channel ai processori non riguardano esclusivamente i chip Intel e AMD, ma anche tutti quelli derivati dai design ARM. Questo nuovo tipo di minaccia rappresenta una seria preoccupazione per la sicurezza dei dispositivi che utilizzano tali processori.

**LA PROTEZIONE MTE SU ARM: UNA BARRIERA PER TIKTAG**

La protezione Memory Tagging Extension (MTE) su ARM poggia su un sistema di marcatura della memoria a basso overhead. Questo sistema associa piccoli tag di 4 bit a blocchi di memoria di 16 byte, permettendo di verificare gli accessi alla memoria e prevenendo così eventuali accessi illegittimi che potrebbero compromettere i dati in memoria.

**TIKTAG: COME BYPASSARE LA PROTEZIONE ESTRARRE DATI RISERVATI**

Il team di ricercatori ha scoperto che utilizzando codice appositamente creato, è possibile sottrarre dati riservati durante il normale funzionamento dei chip ARM. Con l’attacco TIKTAG-v1, si sfrutta la tecnica della “speculation shrinkage” per manipolare i puntatori del kernel e scavalcare MTE. Con TIKTAG-v2, si fa leva sul processo di store e load speculativi per superare le protezioni e accedere a dati riservati.

**SCENARI DI ATTACCO E IMPLICAZIONI**

Sebbene i due attacchi non permettano un’esposizione diretta di dati sensibili come password o chiavi di crittografia, possono compromettere seriamente la sicurezza di elementi critici come Google Chrome e il kernel Linux. ARM e il team di Chrome hanno riconosciuto la gravità della situazione ma al momento non considerano la vulnerabilità una compromissione della funzionalità MTE.

In conclusione, l’attacco TIKTAG rappresenta una seria minaccia per la sicurezza dei dispositivi equipaggiati con processori ARM, mettendo in pericolo la correttezza e la protezione dei dati in memoria. Sono necessarie azioni tempestive per mitigare questa vulnerabilità e proteggere utenti e sistemi dai potenziali rischi derivanti da questa nuova minaccia informatica.

ARTICOLI COLLEGATI:

ULTIMI ARTICOLI: