Aggiornamenti recenti Marzo 21st, 2025 4:01 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Il ransomware Medusa usa un driver malevolo per bloccare le difese EDR
- Penetration testing, una volta ogni tanto non basta più: serve un approccio continuativo
- MirrorFace ha colpito un ente diplomatico europeo
- Tomcat sotto attacco: grave bug sfruttato dopo 30 ore dalla pubblicazione
- ClickFix: torna la campagna di phishing che colpisce il settore turistico
SgxPectre è la nuova variante dell’attacco che preoccupa gli esperti
La vulnerabilità può essere sfruttata per rubare le informazioni riservatissime conservate nella “cassaforte” dei processori.
Passano le settimane e crescono le preoccupazioni per i possibili attacchi che sfruttano la tecnica Spectre, la vulnerabilità che fa leva sul funzionamento dei processori e, in particolare, sulla esecuzione speculativa.
Proprio quando sembrava che per il problema si profilasse un orizzonte meno cupo grazie all’intervento di Microsoft e alla scelta di distribuire gli aggiornamenti per le CPU attraverso Windows Update, arriva infatti un nuovo allarme.
Si tratta di una variante dell’attacco chiamata SgxPectre, che secondo alcuni ricercatori consentirebbe di rubare informazioni riservate (chiavi crittografiche e password) andando a colpire le enclave create dall’Intel Software Guard eXtensions (SGX).
La funzione, introdotta da Intel nei processori più recenti, crea un’area protetta in cui vengono memorizzate le informazioni più delicate e dovrebbe rappresentare, almeno in teoria, un argine al furto di dati da parte dei malware.
Come spiegano i ricercatori della Ohio State University (i report possono essere scaricati qui e qui) la tecnica fa leva sui processi di esecuzione di codice di SGX SDK, Rust-SGX e Graphene-SGX rendendo possibile un attacco “side channel” che permette di violare le protezioni di SGX. Oltre al rapporto, i ricercatori universitari hanno pubblicato un video che mostra l’attacco in azione.
Di più: il codice del Proof of Concept sviluppato per questo attacco è stato pubblicato su GitHub ed è quindi pubblico.
La notizia getta una nuova luce sulla polemica che coinvolto Intel e Linus Torvalds. Il “papà di Linux” aveva infatti criticato Intel per aver scelto di bloccare la vulnerabilità Spectre attraverso un aggiornamento inadeguato, sostenendo che l’unica via per eliminare il problema fosse quello di ricorrere alla soluzione proposta da Google, ovvero l’adozione di Retpoline.
Dall’Università dell’Ohio, infatti, si specifica che SgxPectre non può colpire le applicazioni che utilizzano Reptoline. Insomma: l’impostazione “conservativa” di Torvalds potrebbe trovare conferma.
Dalle parti di Intel, intanto, è stato annunciato un aggiornamento per mitigare il nuovo attacco che dovrebbe essere disponibile dal 16 marzo. Quanto ci vorrà prima che sia implementato sui computer in circolazione, però, è tutto un altro discorso.
Condividi l'articolo
Un virus fa strage dei registratori di cassa nella catena Tim Hortsons
Il gruppo Fancy Bear ha violato i sistemi del governo in Germania
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica... -
Il ransomware Medusa ha colpito oltre 300 infrastrutture... Il bilancio delle vittime del ransomware Medusa è... -
Kaspersky avverte: email aziendali usate per account... Kaspersky lancia un segnale d’allarme: registrare account... -
Indagine Zscaler: le aziende devono investire sulla... Le aziende temono gli attacchi informatici e la loro... -
Sul dark web ci sono oltre 2 milioni di carte di credito Secondo una recente analisi di Kaspersky, sul dark web sono...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Il ransomware Medusa usa un driver malevolo per bloccare le... I ricercatori di Security Labs di Elastic hanno analizzato... -
MirrorFace ha colpito un ente diplomatico europeo MirrorFace, gruppo APT cinese allineato al governo, ha... -
Tomcat sotto attacco: grave bug sfruttato dopo 30 ore dalla... Un grave bug che colpisce Apache Tomcat è sfruttato... -
ClickFix: torna la campagna di phishing che colpisce il... ClickFix è tornato alla carica: dopo essere apparsa per... -
CERT-AGID 8-14 marzo: contrastata una campagna malspam con... Nell’ultima settimana il CERT-AGID ha individuato 61...
Ransomware: la serie
No posts found.
One thought on “SgxPectre è la nuova variante dell’attacco che preoccupa gli esperti”