Redazione RHC : 8 Agosto 2023 22:59
La sicurezza informatica opera su alcuni principi di base. Uno di questi è che i dati utilizzati da un’applicazione non dovrebbero essere disponibili ad un’altra senza una esplicita autorizzazione.
Questo dovrebbe impedire a un’applicazione di ficcare il naso in un’altra e rubare, ad esempio, una password o una chiave bancaria. Quando questo principio viene meno, il tutto può risultare dannatamente devastante.
Almeno dal 2014, diverse generazioni di CPU Intel sono state vulnerabili esattamente a questo tipo di perdita di dati, esponendo miliardi di chip a un attacco che può essere facilmente utilizzato per rubare dati sensibili, comprese le chiavi di crittografia.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Una nuova ricerca di Daniel Moghimi, un esperto di sicurezza informatica presso l’Università della California, San Diego e Google, che sarà presentata questa settimana alla conferenza sulla sicurezza informatica Black Hat a Las Vegas, rileva che diverse generazioni degli onnipresenti processori x86 di Intel si basano su una tecnica per aumentare le prestazioni che introduce anche una vulnerabilità, soprannominata Downfall, che sfida i presupposti di base sulla sicurezza del computer.
Per consentire l’elaborazione parallela ad alta velocità, l’architettura x86 si basa su un piccolo “buffer di registro” per archiviare i dati. Diverse applicazioni condividono questo buffer e quando la CPU esegue un comando particolare, può leggere i dati lasciati nel registro da un’altra applicazione e inoltrarli a un utente malintenzionato.
Le implicazioni del difetto sono enormi. Intel ha probabilmente venduto miliardi di processori che includono la vulnerabilità, che esiste almeno dal 2014. Il difetto colpisce sia i personal computer che i server in cloud e la vulnerabilità può probabilmente essere utilizzata per rompere l’isolamento che dovrebbe esistere tra i dati appartenenti agli utenti su un dispositivo e un’altro nel cloud computing.
Pertanto un utente malintenzionato potrebbe utilizzare Downfall per rubare dati sensibili, come le credenziali amministrative, da altri utenti/tenant su un dispositivo di cloud computing e quindi utilizzare tali credenziali per ottenere un accesso aggiuntivo.
La sicurezza del cloud si basa sul presupposto che i dati appartenenti a un utente possano essere isolati dai dati appartenenti a un altro. Downfall mette profondamente in discussione questo presupposto in un momento in cui ci sono crescenti domande sulla capacità del cloud computing di offrire pienamente i vantaggi percepiti in termini di sicurezza.
Un portavoce di Intel ha affermato che la vulnerabilità è stata scoperta “entro le condizioni controllate di un ambiente di ricerca” e che “l’attacco sarebbe molto complesso da portare a termine al di fuori di tali condizioni controllate“. Le recenti generazioni di processori Intel, tra cui Alder Lake, Raptor Lake e Sapphire Rapids, non sono interessate, ha osservato il portavoce.
Ma è anche vero che altre vulnerabilità di questo tipo, dopo diverso tempo sono apparse come software liberamente scaricabile una volta uscite dal laboratorio di ricerca.
Il 24 agosto 2025 ha segnato i 30 anni dal lancio di Windows 95, il primo sistema operativo consumer a 32 bit di Microsoft destinato al mercato di massa, che ha rivoluzionato in modo significativo il ...
All’inizio del 2025 un’organizzazione italiana si è trovata vittima di un’intrusione subdola. Nessun exploit clamoroso, nessun attacco da manuale. A spalancare la porta agli ...
Nella notte del 19 agosto l’infrastruttura informatica dell’Università Pontificia Salesiana (UPS) è stata vittima di un grave attacco informatico che ha reso temporaneamente in...
APT36, noto anche come Transparent Tribe, ha intensificato una nuova campagna di spionaggio contro organizzazioni governative e di difesa in India. Il gruppo, legato al Pakistan, è attivo almeno ...
Nasce una nuova stella all’interno dell’ecosistema di Red Hot Cyber, un progetto pianificato da tempo che oggi vede finalmente la sua realizzazione. Si tratta di un laboratorio allȁ...