Aggiornamenti recenti Dicembre 6th, 2019 1:28 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Una vulnerabilità nei sistemi Unix mette a rischio le VPN
- BlackDirect espone alla violazione degli account Microsoft Azure
- Hacker tentano un attacco 51% contro Vertcoin, ma ci perdono soldi
- Emergenza StrandHogg: il nuovo exploit per Android già usato dai pirati
- Database di TrueDialog espone milioni di SMS. E non solo…
SgxPectre è la nuova variante dell’attacco che preoccupa gli esperti
La vulnerabilità può essere sfruttata per rubare le informazioni riservatissime conservate nella “cassaforte” dei processori.
Passano le settimane e crescono le preoccupazioni per i possibili attacchi che sfruttano la tecnica Spectre, la vulnerabilità che fa leva sul funzionamento dei processori e, in particolare, sulla esecuzione speculativa.
Proprio quando sembrava che per il problema si profilasse un orizzonte meno cupo grazie all’intervento di Microsoft e alla scelta di distribuire gli aggiornamenti per le CPU attraverso Windows Update, arriva infatti un nuovo allarme.
Si tratta di una variante dell’attacco chiamata SgxPectre, che secondo alcuni ricercatori consentirebbe di rubare informazioni riservate (chiavi crittografiche e password) andando a colpire le enclave create dall’Intel Software Guard eXtensions (SGX).
La funzione, introdotta da Intel nei processori più recenti, crea un’area protetta in cui vengono memorizzate le informazioni più delicate e dovrebbe rappresentare, almeno in teoria, un argine al furto di dati da parte dei malware.
Come spiegano i ricercatori della Ohio State University (i report possono essere scaricati qui e qui) la tecnica fa leva sui processi di esecuzione di codice di SGX SDK, Rust-SGX e Graphene-SGX rendendo possibile un attacco “side channel” che permette di violare le protezioni di SGX. Oltre al rapporto, i ricercatori universitari hanno pubblicato un video che mostra l’attacco in azione.
Di più: il codice del Proof of Concept sviluppato per questo attacco è stato pubblicato su GitHub ed è quindi pubblico.
La notizia getta una nuova luce sulla polemica che coinvolto Intel e Linus Torvalds. Il “papà di Linux” aveva infatti criticato Intel per aver scelto di bloccare la vulnerabilità Spectre attraverso un aggiornamento inadeguato, sostenendo che l’unica via per eliminare il problema fosse quello di ricorrere alla soluzione proposta da Google, ovvero l’adozione di Retpoline.
Dall’Università dell’Ohio, infatti, si specifica che SgxPectre non può colpire le applicazioni che utilizzano Reptoline. Insomma: l’impostazione “conservativa” di Torvalds potrebbe trovare conferma.
Dalle parti di Intel, intanto, è stato annunciato un aggiornamento per mitigare il nuovo attacco che dovrebbe essere disponibile dal 16 marzo. Quanto ci vorrà prima che sia implementato sui computer in circolazione, però, è tutto un altro discorso.
Condividi l'articolo
Un virus fa strage dei registratori di cassa nella catena Tim Hortsons
Il gruppo Fancy Bear ha violato i sistemi del governo in Germania
Articoli correlati
Altro in questa categoria
Sicurezza Gestita: servizio enterprise a una frazione del costo
Approfondimenti
-
Red Team o Blue Team? Adesso c’è anche il Purple... Le operazioni di Red Teaming sono importantissime, ma... -
Affidarsi all’Intelligenza Artificiale? Si può (e si... Dalla ricerca SonicWall emerge uno scenario in cui gli... -
Il threat hunting è la risposta alle minacce alle grandi... Panda Security è un’azienda che negli ultimi anni si è... -
Gestire l’accesso al cloud è una priorità La migrazione di dati e servizi verso “la nuvola” è... -
Akamai: oggi la sicurezza richiede un modello “Zero... La filosofia della società di sicurezza per garantire la...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Una vulnerabilità nei sistemi Unix mette a rischio le VPN I ricercatori hanno trovato il modo per analizzare il... -
BlackDirect espone alla violazione degli account Microsoft... Il sistema di autenticazione usato da Microsoft lascia... -
Hacker tentano un attacco 51% contro Vertcoin, ma ci... I pirati informatici hanno cercato di portare un attacco... -
Emergenza StrandHogg: il nuovo exploit per Android già... Sfrutta una falla del sistema Google e permette di... -
Database di TrueDialog espone milioni di SMS. E non solo… Il server “dimenticato” online con dati sensibili...
Hacker tentano un attacco 51% contro Vertcoin, ma ci perdono soldi
I pirati informatici hanno cercato di portare un attacco “double... Continua →
Guide alla sicurezza
Il futuro dell’autenticazione multi-fattore è hardware
Il superamento di username e password è una necessità. Ma...
DDoS e attacchi alle Web Application: le nuove sfide
Le tecniche di attacco sono in continua crescita ed evoluzione....
Credential Stuffing: i costi per le aziende e le contromisure
Uno studio del Ponemon Institute, condotto intervistando 569 IT manager...
I rischi di sicurezza nell’IoT e come porre un primo rimedio
Gli accessori connessi a Internet sono la nuova frontiera delle...
Guida completa a Instagram per genitori
Instagram è uno dei social network più conosciuti su internet....
One thought on “SgxPectre è la nuova variante dell’attacco che preoccupa gli esperti”