Gli attacchi che sfruttano i bug nei microprocessori sono la nuova frontiera che non si cura del sistema operativo installato ma mira all’hardware. Anthony Desnos e i suoi colleghi dell’Ecole Superiore d’Informatique Electronique Automatique (ESIEA, Parigi) scrivono in un post sul blog di Tecnology Review che è possibile migliorare il malware rendendolo molto più insidioso. E’ possibile creare, teoricamente, malware che ha come obiettivo un processore specifico, piuttosto che il sistema operativo che gira su di esso. Questo tipo di attacco è molto più difficile da proteggere.
Il primo passo è trovare il modo per identificare un processore, un compito che non è affatto semplice, ma non impossibile. Un indizio viene da un bug nel chip P5 di Intel nel 1994 che ha causato errori in virgola mobile in vari calcoli. Un modo semplice per scoprire se qualcuno sta utilizzando un chip sarebbe creare un sistema che sfrutti il BUG del processore P5. Desnos e i suoi colleghi sottolineano che tutti i chip hanno dei limiti matematici che sono determinati dagli standard utilizzati per la codifica dei numeri e l’uso della virgola mobile.
Ad esempio, molti processori utilizzano lo standard IEEE P754 per i formati a 32 bit e operazioni matematiche di base. Qui, il primo bit rappresenta il segno del numero, i successivi 8 bit rappresentano l’esponente e i 23 bit finali rappresentano la mantissa. (Un modo per rappresentare un numero è di scrivere le sue cifre e quindi indicare dove la virgola dovrebbe andare. Così il numero 123,45, può essere scritto come 12.345 x 10 ^ -2. 12345 è la mantissa e -2 è l'esponente).
Questo standard ha diverse limitazioni note. Si consideri, ad esempio, l'espressione: F (X, Y) = (1682XY ^ 4 + 3x ^ 3 + 29XY ^ 2 - 2x ^ 5 + 832) / 107.751 Quando X = Y = 192119201 e 35675640, la risposta è 1783. Ma un processore che utilizza lo standard IEEE P754 avrà calcolato che F (X, Y) = -7,18056 x 10 ^ 20. Il post prosegue offrendo esempi matematici e spiegando che questo tipo di approccio consentirebbe attacchi informatici molto più specifici rispetto a quelli oggi possibili.
Secondo l’esperto di sicurezza gli attacchi ai processori sarebbero già una realtà del malware contro la quale occorre subito prendere provvedimenti. I bug dei microprocessori, definiti errata, sarebbe molti e tutti di tipo diverso, un terreno ancora poco esplorato ma fertile per l’hacking. Solo i processori Atom Centrino hanno 35 errata documentati dalla stessa Intel. Si tratta di bug risolvibili e la stessa casa produttrice fornisce la soluzione al problema, ma quello di Intel è un caso che non è detto si ripeta per altre compagnie. I sistemi Mac non sono immuni dal malware ma le possibilità, di cadere vittima, si riducono enormemente.
Via: Technology Review
Nessun commento:
Posta un commento