Aggiornamenti recenti Aprile 3rd, 2025 10:03 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Colt ha completato il trial di crittografia quantistica sulla propria rete ottica
- Corea del Nord: la minaccia cyber si espande in Europa grazie ai professionisti IT
- Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali
- Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli
- CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti dello smishing a tema INPS
SgxPectre è la nuova variante dell’attacco che preoccupa gli esperti
La vulnerabilità può essere sfruttata per rubare le informazioni riservatissime conservate nella “cassaforte” dei processori.
Passano le settimane e crescono le preoccupazioni per i possibili attacchi che sfruttano la tecnica Spectre, la vulnerabilità che fa leva sul funzionamento dei processori e, in particolare, sulla esecuzione speculativa.
Proprio quando sembrava che per il problema si profilasse un orizzonte meno cupo grazie all’intervento di Microsoft e alla scelta di distribuire gli aggiornamenti per le CPU attraverso Windows Update, arriva infatti un nuovo allarme.
Si tratta di una variante dell’attacco chiamata SgxPectre, che secondo alcuni ricercatori consentirebbe di rubare informazioni riservate (chiavi crittografiche e password) andando a colpire le enclave create dall’Intel Software Guard eXtensions (SGX).
La funzione, introdotta da Intel nei processori più recenti, crea un’area protetta in cui vengono memorizzate le informazioni più delicate e dovrebbe rappresentare, almeno in teoria, un argine al furto di dati da parte dei malware.
Come spiegano i ricercatori della Ohio State University (i report possono essere scaricati qui e qui) la tecnica fa leva sui processi di esecuzione di codice di SGX SDK, Rust-SGX e Graphene-SGX rendendo possibile un attacco “side channel” che permette di violare le protezioni di SGX. Oltre al rapporto, i ricercatori universitari hanno pubblicato un video che mostra l’attacco in azione.
Di più: il codice del Proof of Concept sviluppato per questo attacco è stato pubblicato su GitHub ed è quindi pubblico.
La notizia getta una nuova luce sulla polemica che coinvolto Intel e Linus Torvalds. Il “papà di Linux” aveva infatti criticato Intel per aver scelto di bloccare la vulnerabilità Spectre attraverso un aggiornamento inadeguato, sostenendo che l’unica via per eliminare il problema fosse quello di ricorrere alla soluzione proposta da Google, ovvero l’adozione di Retpoline.
Dall’Università dell’Ohio, infatti, si specifica che SgxPectre non può colpire le applicazioni che utilizzano Reptoline. Insomma: l’impostazione “conservativa” di Torvalds potrebbe trovare conferma.
Dalle parti di Intel, intanto, è stato annunciato un aggiornamento per mitigare il nuovo attacco che dovrebbe essere disponibile dal 16 marzo. Quanto ci vorrà prima che sia implementato sui computer in circolazione, però, è tutto un altro discorso.
Condividi l'articolo
Un virus fa strage dei registratori di cassa nella catena Tim Hortsons
Il gruppo Fancy Bear ha violato i sistemi del governo in Germania
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività... -
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and Management... -
Mimecast: con l’AI una nuova era per la Data Loss... Ogni nuova tecnologia porta con sé nuovi rischi. Nel caso... -
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica... -
Il ransomware Medusa ha colpito oltre 300 infrastrutture... Il bilancio delle vittime del ransomware Medusa è...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Colt ha completato il trial di crittografia quantistica... Colt Technology Services ha annunciato di aver completato... -
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività...
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and...
-
Una campagna di phishing usa il DNS-over-HTTPS per eludere... I ricercatori di Infoblox hanno scoperto una nuova campagna... -
CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti... Nel corso dell’ultima settimana, il CERT-AGID ha rilevato...
Ransomware: la serie
No posts found.
One thought on “SgxPectre è la nuova variante dell’attacco che preoccupa gli esperti”