CPU Intel vulnerabili a nuovi attacchi “SGAxe” e “CrossTalk”

Ricercatori di cybersecurity hanno scoperto due distinti attacchi che potrebbero essere sfruttati contro i moderni processori Intel per sottrarre informazioni sensibili.

Chiamato SGAxe , il primo de bug è un’evoluzione dell’attacco CacheOut precedentemente scoperto (CVE-2020-0549) all’inizio di quest’anno che consente a un utente malintenzionato di recuperare i contenuti dalla cache L1 della CPU.

“Attaccando l’enclave SGX fornite e firmate da Intel, è possibile recuperare la chiave di attestazione segreta utilizzata per dimostrare crittograficamente la genuinità delle chiavi”, quanto dimostrato da un gruppo dell’Università del Michigan

Il secondo bug è stato, soprannominato CrossTalk dai ricercatori della VU University Amsterdam, consente l’esecuzione di codice controllato su un core della CPU per colpire enclave SGX in esecuzione su un core completamente diverso.