Aggiornamenti recenti Aprile 24th, 2024 2:00 PM
Gen 17, 2019 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0
Si chiama Software Guard Extensions (SGX) e, in teoria, dovrebbe essere un sistema in grado di creare un’area di memoria “blindata” nel processore per impedire che i dati sensibili possano essere letti da processi e applicazioni non autorizzati.
La tecnologia messa a punto da Intel, però, sta dando parecchi grattacapi e negli ultimi anni ne abbiamo viste un po’ di tutti i colori: dall’uso di SGX per offuscare l’attività dei malware ad attacchi side-channel che sfruttano proprio le caratteristiche di SGX.
Ora emerge una nuova vulnerabilità (CVE-2018-18098) che Intel ha corretto ma riguardo la quale ha rilasciato ben pochi dettagli. Stando a quanto riporta The Register, che ha intervistato il ricercatore tunisino SaifAllah benMassaoud autore della scoperta, per eseguire l’attacco sarebbe sufficiente inviare alla vittima un’email con al suo interno uno script in formato.BAT.
La falla consentirebbe di avviare il download e l’esecuzione di codice sulla macchina, aprendo alla possibilità di installare un malware.
Insomma: qualcosa di molto diverso rispetto a ciò che si legge sulla pagina Web in cui la stesa Intel parla di una vulnerabilità che consentirebbe una “escalation dei privilegi e leak di informazioni”.
Nella stessa pagina sono disponibili i link per le patch disponibili, che sembrano però dirette più agli sviluppatori dei sistemi operativi che agli utilizzatori finali.
Dic 07, 2023 0
Nov 17, 2023 0
Set 21, 2023 0
Ago 14, 2023 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...