Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora
  • English

Dati biometrici e criptovaluta a rischio con 3 nuove vulnerabilità di Intel SGX

Gli esperti di sicurezza del Ruhr Institute for Software Technology dell’Università di Duisburg-Essen (UDE) hanno sviluppato un nuovo metodo per compromettere la memoria protetta nei moderni processori.

La Intel Software Guard Extension (SGX), è una tecnologia di protezione della privacy ampiamente utilizzata che aiuta gli sviluppatori a proteggere un’area specifica della memoria dal resto del computer.

Ad esempio, in una tale enclave, è sicuro eseguire un gestore di password anche se il resto del sistema è danneggiato da malware. 

Ma quando si programmano le enclavi, spesso si possono verificare degli errori.

Advertisements

I ricercatori hanno sviluppato una nuova tecnologia di fuzzing che ha permesso di rilevare problemi di sicurezza precedentemente sconosciuti. 

Come è stato dimostrato, tutti i driver di impronte digitali testati sono stati interessati, così come i portafogli di archiviazione di criptovaluta da questo problema.

Gli aggressori possono quindi utilizzare queste vulnerabilità per leggere i dati biometrici o rubare l’intero saldo della criptovaluta archiviata. 

Gli esperti di sicurezza hanno già informato le società di software sulle vulnerabilità rilevate.

Advertisements

Alle vulnerabilità identificate sono stati assegnati i numeri CVE-2021-3675 (Synaptics Fingerprint Driver), CVE-2021-36218 (SKALE sgxwallet) e CVE-2021-36219 (SKALE sgxwallet).