La scoperta di questa vulnerabilità arriva dai ricercatori di Technion, l’Istituto Israeliano di Tecnologia, e riguarda la componente SGX.
Cos’è la SGX?
La Software Guard Extension è una feature introdotta da Intel per aumentare la sicurezza a livello di privacy e di protezione dei dati sensibili. È un tipo di tecnologia estremamente avanzata che permette la creazione di ambienti di esecuzione sicuri (chiamati enclaves sicure). È disponibile in tutti gli ultimi processori Intel ed è utilizzata soprattutto nei servizi di cloud computing. La vulnerabilità scoperta, denominata Foreshadow (un termine inglese che indica qualcosa che si poteva intuire preventivamente), sfrutta alcune falle dei processori centrali di Intel (i CPU) e permette agli “hacker” di sottrarre dati sensibili di qualsiasi tipo, che essi siano presenti nei dispositivi o sul cloud, “falsificando” i calcoli di SGX. Insomma, questa vulnerabilità colpisce proprio quell’aspetto per cui SGX è stato creato, minando quindi la sua sicurezza. Un difetto che potrebbe costare molto caro.
La scoperta…
È in realtà avvenuta a gennaio 2018 proprio dagli studiosi israeliani. La ricerca è però continuata per mesi, rivelando anche che la stessa vulnerabilità relativa alla parte hardware consente diversi attacchi, tutti con conseguenze terribili a livello di sicurezza della privacy.
Cosa sono riusciti a scoprire i ricercatori?
Più o meno tutte le informazioni che un utente non vorrebbe pubblicate. Inoltre “Foreshadow” ha compromesso la modalità di archiviazione sicura, cosa che consentirebbe ad eventuali criminali di falsificare i programmi in esecuzione (potrebbero quindi essere manipolati per sottrarre ulteriori informazioni). Le relative patch sono state già rilasciate, offrendo la speranza agli utenti di un dispositivo più sicuro. Questo tipo di attacco ricorda Meltdown, vulnerabilità che permettevano a trojan l’accesso ai dispositivi Intel. È però il primo attacco di questo tipo diretto a Intel SGX.
Per scoprire di più sugli ultimi attacchi informatici segui il blog di Tekapp! Per scoprire come difendere la tua rete aziendale contattaci per un consulto.
#innovazione #sicurezza #tecnologia #informatica #cybersecurity #sicurezzainformatica