Noua vulnerabilitate a procesorului Intel, „Prefigurare”, permite atacatorilor să fure date

La nuova vulnerabilità del processore Intel, “Foreshadow”, consente agli aggressori di rubare i dati

⌛ Reading Time: 3 minutes

Diventa sempre più difficile mantenere la nostra tecnologia al sicuro da occhi e mani indiscreti. Sembra che ogni volta che giriamo intorno si presenti una nuova falla nella sicurezza. Questo nuovo difetto, chiamato “Foreshadow”, interessa i processori Intel. Ciò significa che le stesse parti progettate come “cervelli” delle nostre macchine rendono anche i nostri sistemi meno sicuri.

Identificazione del prefisso

I ricercatori di cinque diverse istituzioni accademiche hanno individuato questa vulnerabilità. I processori Intel dovrebbero essere sicuri, poiché sono difesi da Software Guard Extensions (SGX) che consentono ai programmi di impostare enclave sicure sui processori.

Eppure, spiegano questi ricercatori Prefazione come “attacco di esecuzione speculativa sui processori Intel che consente a un utente malintenzionato di rubare informazioni sensibili archiviate all’interno di personal computer o cloud di terze parti.

“Foreshadow ha due versioni: l’attacco originale progettato per estrarre i dati dalle enclavi SGX (Software Guard Extensions) e una versione di nuova generazione che interessa le macchine virtuali (VM), gli hypervisor (VMM), la memoria del kernel del sistema operativo (OS) e il sistema Memoria in modalità di gestione (SMM). “

Wired ha pubblicato un rapporto che afferma che la ricerca parla di “domande e preoccupazioni di vecchia data sulla dipendenza da SGX e se, nonostante tutti i suoi vantaggi, abbia anche lo svantaggio di diventare un unico punto di errore per i software e i dati più sensibili di tutti”.

Aggiungono che, sebbene “non tutti gli utenti si affidino a SGX, servizi sempre più sicuri stanno esplorando la possibilità di utilizzarlo nei loro prodotti di consumo, come il gestore di password 1Password e l’app di messaggistica crittografata end-to-end Signal”.

Uno dei ricercatori, Yuval Yaron, un ricercatore sulla sicurezza della microarchitettura, ha sottolineato la serietà di Foreshadow affermando che “non è un attacco a un particolare utente; è un attacco all’infrastruttura. “

La correzione

Intel ha iniziato a rilasciare una correzione per Foreshadow tramite aggiornamenti il ​​14 agosto 2018. Leslie Culbertson, vicepresidente esecutivo per l’assicurazione e la sicurezza della produzione di Intel, ha scritto in un post sul blog di non essere a conoscenza di alcun metodo utilizzato negli exploit del mondo reale ancora.

Indipendentemente da ciò, Intel incoraggia ancora gli utenti a mantenere tutto aggiornato sui propri sistemi e ad adottare tutte le precauzioni necessarie per prevenire il malware.

I ricercatori hanno creato un file sito web dove descrivono in dettaglio il motivo per cui hanno scelto di chiamare questa nuova vulnerabilità del chip Prefazione.

news-prefigurano-rischio

“In letteratura ‘prefigurazione’ è usata per indicare un trucco in cui uno scrittore fornisce un sottile suggerimento di ciò che verrà più avanti nella storia. Analogamente a come un buon narratore cerca di mantenere il risultato della storia (per lo più) segreto, i meccanismi di esecuzione speculativa trovati nei processori moderni non lo fanno direttamente segreti di fuga.

“Nell’analogia della narrazione, l’attacco di Prefettura mostra, tuttavia, che gli avversari intelligenti possono abusare di sottili suggerimenti nel presente per ricostruire segreti da istruzioni future.”

Questo porterà a un futuro preoccupante?

Quella spiegazione fornita dai ricercatori è particolarmente inquietante e non lascia una sensazione di sicurezza. Certo, hanno identificato questa vulnerabilità, ma non ha ancora raggiunto. E insieme al loro nome, “Foreshadow”, sappiamo che c’è un accenno di qualcosa di brutto all’orizzonte. Forse è anche peggio di quanto immaginano i ricercatori.

Soprattutto, è estremamente importante seguire i consigli di Intel per mantenere aggiornato il sistema, poiché stanno lavorando per implementare una correzione. E come suggerito, assicurati di prendere tutte le misure necessarie per neutralizzare il malware.

Come ti sta questa notizia? Sei ancora preoccupato per quello che accadrà in futuro? O sei a tuo agio con Intel che dice che stanno rilasciando una correzione? Aggiungi i tuoi pensieri e le tue preoccupazioni riguardo a Foreshadow nella sezione commenti qui sotto.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.