Ricercatori di cybersecurity hanno scoperto due distinti attacchi che potrebbero essere sfruttati contro i moderni processori Intel per sottrarre informazioni sensibili.
Chiamato SGAxe , il primo de bug è un’evoluzione dell’attacco CacheOut precedentemente scoperto (CVE-2020-0549) all’inizio di quest’anno che consente a un utente malintenzionato di recuperare i contenuti dalla cache L1 della CPU.
“Attaccando l’enclave SGX fornite e firmate da Intel, è possibile recuperare la chiave di attestazione segreta utilizzata per dimostrare crittograficamente la genuinità delle chiavi”, quanto dimostrato da un gruppo dell’Università del Michigan
Il secondo bug è stato, soprannominato CrossTalk dai ricercatori della VU University Amsterdam, consente l’esecuzione di codice controllato su un core della CPU per colpire enclave SGX in esecuzione su un core completamente diverso.
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!