Aggiornamenti recenti Luglio 8th, 2025 2:50 PM
Mar 05, 2018 Marco Schiaffino Attacchi, In evidenza, News, RSS, Vulnerabilità 1
Passano le settimane e crescono le preoccupazioni per i possibili attacchi che sfruttano la tecnica Spectre, la vulnerabilità che fa leva sul funzionamento dei processori e, in particolare, sulla esecuzione speculativa.
Proprio quando sembrava che per il problema si profilasse un orizzonte meno cupo grazie all’intervento di Microsoft e alla scelta di distribuire gli aggiornamenti per le CPU attraverso Windows Update, arriva infatti un nuovo allarme.
Si tratta di una variante dell’attacco chiamata SgxPectre, che secondo alcuni ricercatori consentirebbe di rubare informazioni riservate (chiavi crittografiche e password) andando a colpire le enclave create dall’Intel Software Guard eXtensions (SGX).
La funzione, introdotta da Intel nei processori più recenti, crea un’area protetta in cui vengono memorizzate le informazioni più delicate e dovrebbe rappresentare, almeno in teoria, un argine al furto di dati da parte dei malware.
Come spiegano i ricercatori della Ohio State University (i report possono essere scaricati qui e qui) la tecnica fa leva sui processi di esecuzione di codice di SGX SDK, Rust-SGX e Graphene-SGX rendendo possibile un attacco “side channel” che permette di violare le protezioni di SGX. Oltre al rapporto, i ricercatori universitari hanno pubblicato un video che mostra l’attacco in azione.
Di più: il codice del Proof of Concept sviluppato per questo attacco è stato pubblicato su GitHub ed è quindi pubblico.
La notizia getta una nuova luce sulla polemica che coinvolto Intel e Linus Torvalds. Il “papà di Linux” aveva infatti criticato Intel per aver scelto di bloccare la vulnerabilità Spectre attraverso un aggiornamento inadeguato, sostenendo che l’unica via per eliminare il problema fosse quello di ricorrere alla soluzione proposta da Google, ovvero l’adozione di Retpoline.
Dall’Università dell’Ohio, infatti, si specifica che SgxPectre non può colpire le applicazioni che utilizzano Reptoline. Insomma: l’impostazione “conservativa” di Torvalds potrebbe trovare conferma.
Dalle parti di Intel, intanto, è stato annunciato un aggiornamento per mitigare il nuovo attacco che dovrebbe essere disponibile dal 16 marzo. Quanto ci vorrà prima che sia implementato sui computer in circolazione, però, è tutto un altro discorso.
Giu 25, 2025 0
Giu 24, 2025 0
Giu 23, 2025 0
Giu 11, 2025 0
Lug 08, 2025 0
Lug 07, 2025 0
Lug 07, 2025 0
Lug 04, 2025 0
Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 07, 2025 0
Da giovedì scorso Ingram Micro sta soffrendo per via di...Lug 07, 2025 0
Nella settimana appena trascorsa, il CERT-AGID ha...Lug 04, 2025 0
Il Sinaloa, un cartello messicano, è riuscito ad...Lug 04, 2025 0
Scoperti due gravi bug in Sudo, il celebre strumento da...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...
One thought on “SgxPectre è la nuova variante dell’attacco che preoccupa gli esperti”