29 Marzo 2024

Una nuova falla di sicurezza nei processori Intel è stata scoperta da due gruppi di ricercatori, i quali hanno realizzato due nuovi tipi di attacco alla CPU con i nomi di SGAxe e CrossTalk. Questi attacchi vanno ad aggiungersi ai già noti SpectreMeltdownCacheOut.

I nuovi attacchi sono molto più sofisticati e pericolosi dei precedenti poiché riescono a estrarre dati dalle enclave sicure che le CPU Intel creano attraverso la tecnologia SGX (SecureGuard eXtension); pertanto qualsiasi dato sia immagazzinato in un’area del genere può essere estratto in forma quasi completa. Sotto le immagini de “La Gioconda” usate per l’attacco: a sinistra l’immagine conservata nell’area sicura della CPU, a destra l’immagine estratta dalla CPU sfruttando SGAxe. Così com’è stato possibile rubare un’immagine, altrettanto semplice sarebbe il furto di informazioni personali, credenziali per l’accesso a servizi bancari, password e chiavi per la crittografia. Da due anni a questa parte è proprio un brutto periodo per le CPU Intel. Sarà mica questo il motivo che sta spingendo Apple a rilasciare il primo Mac basato su architettura ARM? Fonte: Ars Technica
Una prima lista di CPU colpite dall’attacco CrossTalk è la seguente:
  • Intel Core i7-0850H (Coffee Lake) 2019
  • Intel Core i7-8665U (Whiskey Lake) 2019
  • Intel Xeon E-2288G (Coffee Lake) 2019
  • Intel Core i9-9900K (Coffee Lake R) 2018
  • Intel Core i7-7700K (Kaby Lake) 2017
  • Intel Xeon E3-1220V6 (Kaby Lake) 2017
  • Intel Core i7-6700K (Skylake) 2015
  • Intel Core i7-5775C (Broadwell) 2015
  • Intel Xeon E3-1240V5 (Skylake) 2015
Fonte: The Register
Di seguito il video del canale VUSec che mostra l’esecuzione (rapidissima: consiglio di ridurre la velocità di riproduzione del video a 0.25 o 0.50) dell’attacco CrossTalk.

About Author