Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Gli esperti di sicurezza del Ruhr Institute for Software Technology dell’Università di Duisburg-Essen (UDE) hanno sviluppato un nuovo metodo per compromettere la memoria protetta nei moderni processori.
La Intel Software Guard Extension (SGX), è una tecnologia di protezione della privacy ampiamente utilizzata che aiuta gli sviluppatori a proteggere un’area specifica della memoria dal resto del computer.
Ad esempio, in una tale enclave, è sicuro eseguire un gestore di password anche se il resto del sistema è danneggiato da malware.
Ma quando si programmano le enclavi, spesso si possono verificare degli errori.
I ricercatori hanno sviluppato una nuova tecnologia di fuzzing che ha permesso di rilevare problemi di sicurezza precedentemente sconosciuti.
Come è stato dimostrato, tutti i driver di impronte digitali testati sono stati interessati, così come i portafogli di archiviazione di criptovaluta da questo problema.
Gli aggressori possono quindi utilizzare queste vulnerabilità per leggere i dati biometrici o rubare l’intero saldo della criptovaluta archiviata.
Gli esperti di sicurezza hanno già informato le società di software sulle vulnerabilità rilevate.
Alle vulnerabilità identificate sono stati assegnati i numeri CVE-2021-3675 (Synaptics Fingerprint Driver), CVE-2021-36218 (SKALE sgxwallet) e CVE-2021-36219 (SKALE sgxwallet).
