I futuri processori Intel basati sull’architettura Intel Tiger Lake a 10 nanometri (che sostituirà Ice Lake) saranno i primi ad integrare una protezione hardware contro una particolare categoria di malware. Il contrasto dei cosiddetti programmi malvagi avverrà a livello di hardware, finora ritenuto a rischio proprio per le caratteristiche di questi sistemi di attacco che “aggrediscono” le Cpu prima che entri in azione il sistema di controllo e prevenzione.
I processori Intel offrono agli sviluppatori due funzionalità per la difesa contro i malware che sfruttano il codice caricato in memoria per modificare il comportamento di un programma. La prima, denominata Indirect branch tracking, fornisce protezione contro attacchi JOP/COP (Jump/Call-Oriented Programming). In pratica viene impedito il salto o la chiamata ad indirizzi arbitrari e quindi l’esecuzione di codice infetto.
La seconda funzionalità, denominata Shadow Stack, fornisce protezione contro attacchi ROP (Return-Oriented Programming) che sono diventati sempre più diffusi negli ultimi anni.
Le vulnerabilità riscontrate in questi anni nelle Cpu hanno permesso agli hacker di entrare nei sistemi e rubare password, dati sensibili e altro archiviati nel disco rigido o anche in transito nella memoria volatile (Ram) dei device. Tali attacchi non erano facilmente rilevabili anche dai migliori sistemi software di protezione, in quanto potevano agire (e tuttora lo fanno), “intercettando” i dati nel momento in cui la Cpu li gestisce. La nuova tecnologia proposta da Intel, il Control-Flow Enforcement (Intel CET) permetterà di installare la difesa a partire proprio dalla Cpu.
Spectre è una vulnerabilità hardware nell’implementazione della predizione delle diramazioni nei moderni microprocessori con esecuzione speculativa, che consente ai processi dannosi di accedere al contenuto della memoria mappata di altri programmi. I processori Intel di nuova generazione saranno in grado di congtrastarli?
“Il 63% delle 1.097 vulnerabilità divulgate dalla Zero Day Initiative (ZDI) di TrendMicro dal 2019 a oggi erano legate alla sicurezza della memoria”, ha spiegato Tom Garrison, vice presidente del Client Computing Group e direttore generale di Strategie e iniziative di sicurezza presso Intel, citando queste statistiche per sottolineare l’importanza di una difesa rafforzata contro le minacce di tipo Spectre.
“Questi malware sono destinati a sistemi operativi, browser, lettori e possono operare in molte altre applicazioni. Per offrire efficaci funzionalità di sicurezza con un impatto minimo sulle prestazioni, ci vuole una profonda integrazione tra hardware e sistemi di protezione“. In sostanza, ha spiegato Garrison, l’intercettazione di questi malware non può avvenire efficacemente dopo che il sistema operativo è stato avviato, perché gli Spectre hanno la caratteristica di impadronirsi dei ‘flussi’ gestiti direttamente dalle Cpu, riuscendo in gran parte dei casi ad aggirare tutti i sistemi di protezione software finora utilizzati.
Il progetto con intelligenza artificiale, chiamato Mulberry, è il prossimo tassello dell’ecosistema di benessere di…
Meta AI, l’intelligenza artificiale di Zuckerberg, sbarca su WhatsApp tra entusiasmo, sospetti e qualche risata…
Microsoft sostituisce la celebre schermata Blue Screen of Death con una versione nera, più moderna…
Scopri tutte le novità di iOS 18.4, l’aggiornamento che rivoluziona l’esperienza su iPhone con AI,…
Le batterie nucleari innovative promettono 50 anni di autonomia senza ricarica. Scopri come funziona, i…
Il nuovo generatore di immagini di ChatGPT con la nuova funzione di modifica immagini rivoluziona…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011