Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Red Hot Cyber Academy

Nuove vulnerabilità su SGX di Intel: il rischio di divulgazione di informazioni sensibili

Redazione RHC : 17 Febbraio 2023 08:29

Intel ha rivelato diverse vulnerabilità scoperte di recente che interessano la tecnologia Intel Software Guard Extensions (SGX) e ha incoraggiato gli utenti ad aggiornare il proprio firmware. 

Si tratta di un totale di 31 bollettini di sicurezza sono stati aggiunti all’Intel Security Center a partire dal 14 febbraio .

Inoltre, sono stati corretti 5 bug relativi all’SGX. 

Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

  • Creare Un Sistema Ai Di Visual Object Tracking (Hands on)
  • Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake
  • Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?
  • Come Hackerare Un Sito WordPress (Hands on)
  • Il Cyberbullismo Tra Virtuale E Reale
  • Come Entrare Nel Dark Web In Sicurezza (Hands on)

  • Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
    Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


    Supporta RHC attraverso:


    Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

    Due di questi sono legati alla potenziale escalation dei privilegi, e possono portare alla divulgazione di informazioni, che non è consentita per una funzione che deve fornire un’elaborazione sicura di dati sensibili all’interno di aree di memoria crittografate (enclavi).

    • CVE-2022-38090 (CVSS: 6.0) interessa un certo numero di processori Intel, inclusi i chip server Xeon Scalable di terza generazione. Secondo Intel, l’errato isolamento della condivisione su alcuni processori Intel quando si utilizzano le estensioni Intel Software Guard potrebbe consentire a un utente con privilegi di esporre potenzialmente le informazioni tramite l’accesso locale;
    • CVE-2022-33196 (CVSS: 7.2) interessa anche i chip Xeon Scalable di terza generazione e i processori Xeon D. Intel ha dichiarato che rilascerà aggiornamenti del BIOS e del firmware per i chip interessati. Per quanto riguarda questa vulnerabilità, Intel ha dichiarato che le autorizzazioni predefinite errate in alcune configurazioni del controller di memoria per alcuni processori Intel Xeon potrebbero consentire a un utente di elevare i privilegi tramite l’accesso locale.

    Intel ha anche risolto una vulnerabilità in SGX relativa al kit di sviluppo software (SDK). 

    Il difetto CVE-2022-26509 (CVSS: 2.5) ha un livello di gravità basso, ma secondo Intel potrebbe potenzialmente portare alla divulgazione di informazioni attraverso l’accesso locale a causa di un controllo errato delle condizioni nel software. La società ha dichiarato che rilascerà aggiornamenti per mitigare l’impatto.

    Inoltre una terza vulnerabilità è stata rilevata. Si tratta del CVE-2022-21216 che può consentire a un utente privilegiato di elevare i privilegi attraverso l’accesso a una rete vicina a causa dell’insufficiente granularità del controllo degli accessi nel controllo esterno. Intel ha promesso di rilasciare aggiornamenti del firmware per correggere questo bug.

    Redazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

    Articoli in evidenza

    Una PE in Microsoft Windows sfruttata da 2 anni Nel Patch Tuesday. Aggiornare avverte CISA e ACN

    All’interno del Patch Tuesday di marzo è stata inclusa la CVE-2025-24983, una Vulnerabilità di elevazione dei privilegi del sottosistema kernel Win32 di Microsoft Windows. La Cybersec...

    Ragazzi, Pronti per i Workshop della RHC Conference? Scopriamo assieme Deepfake, AI, Darkweb, Ethical Hacking, Doxing e Cyberbullismo

    Giovedì 8 maggio, la Red Hot Cyber Conference 2025 ospiterà un’intera giornata dedicata ai ragazzi con i Workshop Hands-on (organizzati in collaborazione con Accenture Italia). Si tra...

    Arriva NightSpire! Un Nuovo Attore nel Panorama del Ransomware

    Nelle ricognizioni nel mondo dell’underground e dei gruppi criminali svolte dal laboratorio di intelligence delle minacce DarkLab di Red Hot Cyber, ci siamo imbattuti all’interno di un D...

    FUNKSEC rivendica un attacco Informatico All’Università di Modena e Reggio Emilia. Scopri i dettagli

    Nella giornata di oggi, la banda di criminali informatici di FUNKSEC rivendica all’interno del proprio Data Leak Site (DLS) un attacco informatico all’università italiana di Modena ...

    Attacco a X: Scovato il Responsabile? Le Indagini Puntano in una Direzione Inattesa!

    L’attacco informatico a X, il social network di Elon Musk, ha scatenato una vera e propria caccia ai responsabili. Dopo le dichiarazioni dello stesso Musk, che ha attribuito l’attacco a ...