Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 8 Agosto 2023 22:59
La sicurezza informatica opera su alcuni principi di base. Uno di questi è che i dati utilizzati da un’applicazione non dovrebbero essere disponibili ad un’altra senza una esplicita autorizzazione.
Questo dovrebbe impedire a un’applicazione di ficcare il naso in un’altra e rubare, ad esempio, una password o una chiave bancaria. Quando questo principio viene meno, il tutto può risultare dannatamente devastante.
Almeno dal 2014, diverse generazioni di CPU Intel sono state vulnerabili esattamente a questo tipo di perdita di dati, esponendo miliardi di chip a un attacco che può essere facilmente utilizzato per rubare dati sensibili, comprese le chiavi di crittografia.
Dark Web & Cyber Threat Intelligence (e-learning version)
Il Dark Web e la Cyber Threat Intelligence rappresentano aree critiche per comprendere le minacce informatiche moderne. Tra ransomware, data breach e attività illecite, le organizzazioni devono affrontare sfide sempre più complesse per proteggere i propri dati e le infrastrutture. Il nostro corso “Dark Web & Cyber Threat Intelligence” ti guiderà attraverso i meccanismi e le strategie utilizzate dai criminali informatici, fornendoti competenze pratiche per monitorare, analizzare e anticipare le minacce.
Accedi alla pagina del corso condotto dall'Prof. Pietro Melillo sulla nostra Academy e segui l'anteprima gratuita.
Per un periodo limitato, potrai utilizzare il COUPON CTI-16253 che ti darà diritto ad uno sconto del 20% sul prezzo di copertina del corso
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Una nuova ricerca di Daniel Moghimi, un esperto di sicurezza informatica presso l’Università della California, San Diego e Google, che sarà presentata questa settimana alla conferenza sulla sicurezza informatica Black Hat a Las Vegas, rileva che diverse generazioni degli onnipresenti processori x86 di Intel si basano su una tecnica per aumentare le prestazioni che introduce anche una vulnerabilità, soprannominata Downfall, che sfida i presupposti di base sulla sicurezza del computer.
Per consentire l’elaborazione parallela ad alta velocità, l’architettura x86 si basa su un piccolo “buffer di registro” per archiviare i dati. Diverse applicazioni condividono questo buffer e quando la CPU esegue un comando particolare, può leggere i dati lasciati nel registro da un’altra applicazione e inoltrarli a un utente malintenzionato.
Le implicazioni del difetto sono enormi. Intel ha probabilmente venduto miliardi di processori che includono la vulnerabilità, che esiste almeno dal 2014. Il difetto colpisce sia i personal computer che i server in cloud e la vulnerabilità può probabilmente essere utilizzata per rompere l’isolamento che dovrebbe esistere tra i dati appartenenti agli utenti su un dispositivo e un’altro nel cloud computing.
Pertanto un utente malintenzionato potrebbe utilizzare Downfall per rubare dati sensibili, come le credenziali amministrative, da altri utenti/tenant su un dispositivo di cloud computing e quindi utilizzare tali credenziali per ottenere un accesso aggiuntivo.
La sicurezza del cloud si basa sul presupposto che i dati appartenenti a un utente possano essere isolati dai dati appartenenti a un altro. Downfall mette profondamente in discussione questo presupposto in un momento in cui ci sono crescenti domande sulla capacità del cloud computing di offrire pienamente i vantaggi percepiti in termini di sicurezza.
Un portavoce di Intel ha affermato che la vulnerabilità è stata scoperta “entro le condizioni controllate di un ambiente di ricerca” e che “l’attacco sarebbe molto complesso da portare a termine al di fuori di tali condizioni controllate“. Le recenti generazioni di processori Intel, tra cui Alder Lake, Raptor Lake e Sapphire Rapids, non sono interessate, ha osservato il portavoce.
Ma è anche vero che altre vulnerabilità di questo tipo, dopo diverso tempo sono apparse come software liberamente scaricabile una volta uscite dal laboratorio di ricerca.
Redazione