Scoperta nuova vulnerabilità per Intel

TSX Asynchronous Abort, per farla semplice TAA. E’ la nuova falla venuta alla luce e che va a colpire un’ enormità di chip prodotti da Intel fino alle più recenti CPU Cascade Lake ad eccezione dei chip che non supportano le istruzioni TSX.
TSX o Transactional Synchronization Extension, è un set di istruzioni X86 che permette il supporto hardware alla memoria transazionale. Questa tipologia di istruzioni è molto utile in carichi multi threads, ed è utilizzata da Intel sin dal 2013.
La vulnerabilità, secondo Intel è simile a RIDL venuta alla luce non molto tempo fa.
Affligge gli stessi buffer e su alcuni processori che sfruttano l’esecuzione speculativa potrebbe permettere ad un utente autenticato l’appropriazione di informazioni.
TAA sfrutta un nuovo meccanismo di exploit e come per gli attacchi ZombieLoad e RIDL può esporre dati sia dai core fisici che dai threads. E’ qui che entrano in gioco le TSX.
Esse hanno 2 sottofunzionalità Restricted Transactional Memory (RTM) e Hardware Lock Elision (HLE). 
Una transazione Intel TSX può essere interrotta in modo sincrono, ad esempio a causa di istruzioni non supportate nelle transazioni.  Possono essere interrotte in modo asincrono quando un altro processore logico scrive qualcosa sulla cache, o quando la transazione supera il suo spazio di memoria buffer, o per altri motivi legati alla microarchitettura.
Durante un’ interruzione asincrona, alcuni carichi della transazione non ancora completati possono essere letti da altre strutture e passare dati speculativamente.
I ricercatori affermano che hanno informato Intel della vulnerabilità, che però non ha corretto il problema.
Ad ogni modo non ci sono segnalazioni di exploit di questo genere nel mondo reale. 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.