Due nuovi Side Channel per CPU Intel.

I ricercatori di bug hanno scoperto due distinti attacchi che potrebbero essere sfruttati contro i moderni processori Intel per sottrarre #informazioni #sensibili dagli ambienti di esecuzione affidabili (TEE) della CPU.

Sono entrambi attacchi di canale laterale (SideChannel) ai danni delle CPU #Intel, e nello specifico parliamo di #SGAxe, (evoluzione dell’attacco #CacheOut precedentemente scoperto CVE-2020-0549 di Gennaio del 2020) che consente ad un utente malintenzionato di recuperare i dati dalla #cache L1 della #CPU.

Il secondo invece chiamato #CrossTalk (emesso dai ricercatori della VU University di Amsterdam), consente l’esecuzione di #codice su un core della CPU per colpire enclave SGX in esecuzione.

Le SGX (acronimo di Software Guard Extensions) è un insieme di codici di istruzioni dell’unità di elaborazione centrale (CPU) di Intel che consente al codice a livello utente di allocare regioni private di memoria, chiamate “enclave”, che sono protette da processi in esecuzione a livelli di privilegio elevato.

Tutti gli attacchi di canale laterale sono tecniche sofisticate di attacco e spesso eseguibili solo in laboratorio, ma è interessante comprendere il livello di raffinatezza a cui oggi i ricercatori di bug siano arrivati.

#redhotcyber #technology #sidechannel #hacking #hacker #intel

https://thehackernews.com/2020/06/intel-sgaxe-crosstalk-attacks.html?fbclid=IwAR2xJCtW3Tuv_OSnYJMHnZxfOh7e-oKypfMmNIpUVvfW94iasRDcfcz4xaQ

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.