Aggiornamenti recenti Febbraio 25th, 2020 12:16 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Raffica di pagamenti non autorizzati tramite PayPal. Cosa succede?
- KidsGuard: lo stalkerware con doppia violazione della privacy
- I rischi per il 5G? Attenti alla convivenza con il Wi-Fi!
- I dati di 10 milioni di clienti degli hotel MGM su un forum hacker
- I controlli per gli aggiornamenti firmware lasciano ancora a desiderare
SgxPectre è la nuova variante dell’attacco che preoccupa gli esperti
La vulnerabilità può essere sfruttata per rubare le informazioni riservatissime conservate nella “cassaforte” dei processori.
Passano le settimane e crescono le preoccupazioni per i possibili attacchi che sfruttano la tecnica Spectre, la vulnerabilità che fa leva sul funzionamento dei processori e, in particolare, sulla esecuzione speculativa.
Proprio quando sembrava che per il problema si profilasse un orizzonte meno cupo grazie all’intervento di Microsoft e alla scelta di distribuire gli aggiornamenti per le CPU attraverso Windows Update, arriva infatti un nuovo allarme.
Si tratta di una variante dell’attacco chiamata SgxPectre, che secondo alcuni ricercatori consentirebbe di rubare informazioni riservate (chiavi crittografiche e password) andando a colpire le enclave create dall’Intel Software Guard eXtensions (SGX).
La funzione, introdotta da Intel nei processori più recenti, crea un’area protetta in cui vengono memorizzate le informazioni più delicate e dovrebbe rappresentare, almeno in teoria, un argine al furto di dati da parte dei malware.
Come spiegano i ricercatori della Ohio State University (i report possono essere scaricati qui e qui) la tecnica fa leva sui processi di esecuzione di codice di SGX SDK, Rust-SGX e Graphene-SGX rendendo possibile un attacco “side channel” che permette di violare le protezioni di SGX. Oltre al rapporto, i ricercatori universitari hanno pubblicato un video che mostra l’attacco in azione.
Di più: il codice del Proof of Concept sviluppato per questo attacco è stato pubblicato su GitHub ed è quindi pubblico.
La notizia getta una nuova luce sulla polemica che coinvolto Intel e Linus Torvalds. Il “papà di Linux” aveva infatti criticato Intel per aver scelto di bloccare la vulnerabilità Spectre attraverso un aggiornamento inadeguato, sostenendo che l’unica via per eliminare il problema fosse quello di ricorrere alla soluzione proposta da Google, ovvero l’adozione di Retpoline.
Dall’Università dell’Ohio, infatti, si specifica che SgxPectre non può colpire le applicazioni che utilizzano Reptoline. Insomma: l’impostazione “conservativa” di Torvalds potrebbe trovare conferma.
Dalle parti di Intel, intanto, è stato annunciato un aggiornamento per mitigare il nuovo attacco che dovrebbe essere disponibile dal 16 marzo. Quanto ci vorrà prima che sia implementato sui computer in circolazione, però, è tutto un altro discorso.
Condividi l'articolo
Un virus fa strage dei registratori di cassa nella catena Tim Hortsons
Il gruppo Fancy Bear ha violato i sistemi del governo in Germania
Articoli correlati
Altro in questa categoria
Sicurezza Gestita: servizio enterprise a una frazione del costo
Approfondimenti
-
La “nuova normalità” della security secondo Trend Il rapporto della società di sicurezza fa il punto sul... -
Lutech: “ecco il nostro SOC di nuova generazione” L’azienda milanese inaugura il suo nuovo Security... -
Alero: la sicurezza passa dal controllo “forte” sugli... La soluzione CyberArk mette in campo controlli biometrici... -
Il SIEM cresce e sfocia in altri servizi Sviluppare un SIEM efficace al giorno d’oggi... -
La cassetta degli attrezzi del bravo hacker Sergio Caruso è un esperto di sicurezza che abbiamo già...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Raffica di pagamenti non autorizzati tramite PayPal. Cosa... Su Internet segnalazioni da parte degli utenti che si... -
KidsGuard: lo stalkerware con doppia violazione della... Il software spia non si limita a permettere il controllo... -
I rischi per il 5G? Attenti alla convivenza con il Wi-Fi! L’allarme lanciato da WatchGuard: “l’uso di reti... -
I dati di 10 milioni di clienti degli hotel MGM su un forum... La catena di hotel statunitense avrebbe subito un... -
I controlli per gli aggiornamenti firmware lasciano ancora... A 5 anni dalla scoperta delle tecniche che sfruttano...
Raffica di pagamenti non autorizzati tramite PayPal. Cosa succede?
Su Internet segnalazioni da parte degli utenti che si trovano... Continua →
Vocabolario della sicurezza
Guide alla sicurezza
Il futuro dell’autenticazione multi-fattore è hardware
Il superamento di username e password è una necessità. Ma...
DDoS e attacchi alle Web Application: le nuove sfide
Le tecniche di attacco sono in continua crescita ed evoluzione....
Credential Stuffing: i costi per le aziende e le contromisure
Uno studio del Ponemon Institute, condotto intervistando 569 IT manager...
I rischi di sicurezza nell’IoT e come porre un primo rimedio
Gli accessori connessi a Internet sono la nuova frontiera delle...
Guida completa a Instagram per genitori
Instagram è uno dei social network più conosciuti su internet....
One thought on “SgxPectre è la nuova variante dell’attacco che preoccupa gli esperti”