Introduzione: Perché Spectre Resta un Problema Urgente
La vulnerabilità nota come Spectre continua a tormentare i sistemi informatici dopo più di sette anni dalla sua scoperta, rappresentando una minaccia persistente per la sicurezza dei dati. Quasi ogni sistema è colpito da Spectre: desktop, laptop, server cloud e smartphone. Nel 2025, i ricercatori dell’ETH Zurigo hanno scoperto un’ulteriore falla di sicurezza che colpisce tutte le CPU Intel moderne e causa perdite di dati sensibili dalla memoria, dimostrando che questo problema è tutt’altro che risolto.
Cos’è Spectre e Come Funziona
Gli attacchi Spectre inducono una vittima a eseguire speculativamente operazioni che non si verificherebbero durante la corretta esecuzione del programma e che trapelano le informazioni riservate della vittima tramite un canale laterale all’avversario. Spectre rompe l’isolamento tra diverse applicazioni, permettendo a un attaccante di ingannare programmi privi di errori, che seguono le migliori pratiche, facendo trapelare i loro segreti. Un programma dannoso può sfruttare Spectre per impossessarsi dei segreti memorizzati nella memoria di altri programmi in esecuzione, incluse password, foto personali, email, messaggi istantanei e documenti aziendali critici.
Le Nuove Scoperte del 2025
Sei anni dopo che Intel apportò modifiche architetturali alle sue CPU per mitigare le vulnerabilità di esecuzione speculativa, i ricercatori hanno sviluppato una nuova tecnica chiamata Branch Privilege Injection (BPI) che può bypassare alcune di quelle mitigazioni. Le falle hardware, identificate come CVE-2024-28956 e CVE-2025-24495, possono essere utilizzate contro le CPU Intel per far trapelare la memoria del kernel fino a 17 Kb/s.
L’attacco, denominato VMSCAPE (CVE-2025-40300), è il primo exploit basato su Spectre che consente a un utente guest dannoso in un ambiente cloud di far trapelare segreti dall’hypervisor nel dominio host senza modifiche al codice. I ricercatori dell’ETH Zurigo hanno scoperto che la separazione non è sufficiente sulle CPU AMD Zen e sulle vecchie CPU Intel, poiché le voci del buffer di destinazione dei branch tra host e guest non sono isolate.
Implicazioni per Utenti e Aziende
Malware in esecuzione su una macchina, o un utente connesso malintenzionato, può potenzialmente abusare delle falle Spectre all’interno dei processori Intel vulnerabili per spiare e rubare dati, come password, chiavi e altri segreti, da altri programmi in esecuzione o persino dal kernel. Per ora, alle imprese e agli utenti che utilizzano processori Intel e AMD interessati si consiglia di assicurarsi di avere le patch e gli aggiornamenti di sicurezza più recenti. Tuttavia, questo potrebbe non essere sufficiente per mitigare completamente i rischi, poiché continuano a emergere nuove vulnerabilità.
Conclusioni e Prospettive Future
Intel sta rafforzando le sue mitigazioni hardware per Spectre v2 e raccomanda ai clienti di contattare il produttore del sistema per l’aggiornamento appropriato. Spectre è più difficile da sfruttare rispetto a Meltdown, ma è anche più difficile da mitigare. Tuttavia, è possibile prevenire exploit specifici noti basati su Spectre attraverso patch software. La continua scoperta di nuove varianti sottolinea l’importanza di mantenere i sistemi aggiornati e di implementare strategie di sicurezza a più livelli per proteggere i dati sensibili in un panorama di minacce in costante evoluzione.
