![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2021\/10\/04112349\/what-is-spookjs-1.png\")
Logo della vulnerabilit\u00e0 Spectre<\/p><\/div>\n
Quando un utente inserisce una password per accedere a un sito web, se la password \u00e8 corretta, si dovranno seguire delle istruzioni. In caso contrario, si esegue un\u2019alternativa. Tuttavia, ed \u00e8 qui che entra in gioco la previsione delle diramazioni, prima di ricevere la risposta, la CPU inizia ad eseguire il set di istruzioni che considera pi\u00f9 necessario.<\/p>\n
Nel nostro esempio, se la password \u00e8 stata inserita correttamente un centinaio di volte prima, la CPU assumer\u00e0 che questa volta non sar\u00e0 diversa. Se indovina correttamente, l\u2019utente ottiene un aumento delle prestazioni. In caso contrario, la CPU scarta le istruzioni eseguite speculativamente ed esegue l\u2019alternativa.<\/p>\n
In un attacco di vulnerabilit\u00e0 Spectre, viene fatto un tentativo di leggere un\u2019area dati a cui il programma non ha accesso. Nella prima fase dell\u2019attacco, vengono effettuate pi\u00f9 chiamate ad aree di dati ad accesso aperto, per cui il sistema di predizione delle diramazioni viene \u201cpreparato\u201d ad eseguire anche l\u2019operazione di lettura proibita. Usando la predizione delle diramazioni, la CPU esegue l\u2019operazione in anticipo perch\u00e9 \u00e8 abituata al programma che richiede la lettura di dati che, in realt\u00e0, pu\u00f2 effettuare. Ma un controllo rivela che al programma \u00e8 proibito l\u2019accesso ai dati, quindi i calcoli eseguiti speculativamente vengono scartati. Fin qui tutto bene, ma i dati letti dalla CPU sono conservati per un certo tempo nella cache, la memoria propria della CPU.<\/p>\n
Poi arriva la parte pi\u00f9 interessante: non avendo modo di leggere direttamente i dati confidenziali dalla cache della CPU, il processo dannoso mette in atto un cosiddetto attacco side-channel per rubarli. Questo comporta la misurazione della velocit\u00e0 di accesso a certe informazioni. Se \u00e8 relativamente basso, significa che i dati si trovano nella cache. Se non lo \u00e8, viene caricato dalla normale RAM. Una sequenza impostata di tentativi di lettura si traduce in una fuga di informazioni segrete.<\/p>\n
Il risultato \u00e8 un difetto fondamentale della CPU la cui unica soluzione \u00e8 disabilitare completamente la predizione delle diramazioni, influenzando cos\u00ec seriamente le prestazioni. Detto questo, gli attacchi Specter hanno molte limitazioni:<\/p>\n
- \n
- Il criminale informatico deve essere in grado di eseguire il codice del programma sul computer o sul dispositivo mobile bersaglio;<\/li>\n
- L\u2019attacco richiede uno specifico programma di destinazione codificato in modo da creare le condizioni per un attacco di successo;<\/li>\n
- Anche se l\u2019attacco ha successo, l\u2019estrazione dei dati \u00e8 estremamente lenta, decine o centinaia di byte al secondo, e gli errori di lettura sono tutt\u2019altro che impossibili;<\/li>\n
- In generale, rubare i dati segreti previsti, come password, chiavi di cifratura e cos\u00ec via, richiede una serie di condizioni.<\/li>\n<\/ul>\n
Spook.js, applicazione reale di Spectre v1<\/h2>\n
Potremmo concludere che Spectre non \u00e8 poi cos\u00ec pericoloso. Dopo tutto, se un cyber criminale potesse eseguire il codice su un computer in particolare, sfruttare una delle tante vulnerabilit\u00e0 del sistema operativo o dei programmi installati per aumentare i privilegi e rubare dati sarebbe molto pi\u00f9 semplice.<\/p>\n
Tuttavia, le moderne pagine web contengono anche grandi quantit\u00e0 di codice di programma che viene eseguito sul computer dell\u2019utente, nel browser. Ed \u00e8 proprio come gli attacchi Spook.js sfruttano la vulnerabilit\u00e0 Spectre v1: si carica una pagina infetta, il browser esegue il codice e il criminale informatico ruba dati riservati.<\/p>\n