
I ricercatori di bug hanno scoperto due distinti attacchi che potrebbero essere sfruttati contro i moderni processori Intel per sottrarre #informazioni #sensibili dagli ambienti di esecuzione affidabili (TEE) della CPU.
Sono entrambi attacchi di canale laterale (SideChannel) ai danni delle CPU #Intel, e nello specifico parliamo di #SGAxe, (evoluzione dell’attacco #CacheOut precedentemente scoperto CVE-2020-0549 di Gennaio del 2020) che consente ad un utente malintenzionato di recuperare i dati dalla #cache L1 della #CPU.
Il secondo invece chiamato #CrossTalk (emesso dai ricercatori della VU University di Amsterdam), consente l’esecuzione di #codice su un core della CPU per colpire enclave SGX in esecuzione.
Le SGX (acronimo di Software Guard Extensions) è un insieme di codici di istruzioni dell’unità di elaborazione centrale (CPU) di Intel che consente al codice a livello utente di allocare regioni private di memoria, chiamate “enclave”, che sono protette da processi in esecuzione a livelli di privilegio elevato.
Tutti gli attacchi di canale laterale sono tecniche sofisticate di attacco e spesso eseguibili solo in laboratorio, ma è interessante comprendere il livello di raffinatezza a cui oggi i ricercatori di bug siano arrivati.
#redhotcyber #technology #sidechannel #hacking #hacker #intel
https://thehackernews.com/2020/06/intel-sgaxe-crosstalk-attacks.html?fbclid=IwAR2xJCtW3Tuv_OSnYJMHnZxfOh7e-oKypfMmNIpUVvfW94iasRDcfcz4xaQ
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

CybercrimeNegli ultimi anni, la sicurezza delle reti ha affrontato minacce sempre più sofisticate, capaci di aggirare le difese tradizionali e di penetrare negli strati più profondi delle infrastrutture. Un’analisi recente ha portato alla luce uno…
VulnerabilitàNegli ultimi tempi, la piattaforma di automazione n8n sta affrontando una serie crescente di bug di sicurezza. n8n è una piattaforma di automazione che trasforma task complessi in operazioni semplici e veloci. Con pochi click…
InnovazioneArticolo scritto con la collaborazione di Giovanni Pollola. Per anni, “IA a bordo dei satelliti” serviva soprattutto a “ripulire” i dati: meno rumore nelle immagini e nei dati acquisiti attraverso i vari payload multisensoriali, meno…
Cyber ItaliaNegli ultimi giorni è stato segnalato un preoccupante aumento di truffe diffuse tramite WhatsApp dal CERT-AGID. I messaggi arrivano apparentemente da contatti conosciuti e richiedono urgentemente denaro, spesso per emergenze come spese mediche improvvise. La…
Cyber NewsL’Italia si trova oggi davanti a una sfida digitale senza precedenti, dove la corsa all’innovazione non sempre coincide con una protezione adeguata delle infrastrutture. Pertanto la sicurezza dei sistemi connessi è diventata l’anello debole della…