Se questa mattina sapeva CrossTalk prima di chiudere la giornata turno per parlare di SGAxe un’altra vulnerabilità che colpisce i processori di Intel. Il suo proprio nome indica già che lo attaccherà, e che è un problema di protezione che interrompe la protezione dei servizi Il Software Intel Guardia estensioni (SGX), che cercano di proteggere il funzionamento interno di un sistema di dati vitali come le password e le chiavi di crittografia.

La funzione, introdotta da Intel più recenti processori, creare una zona protetta in cui è memorizzato le informazioni più sensibili e dovrebbe rappresentare, almeno in teoria, una barriera per il furto di dati malware. Intel ha detto che ha già rilasciato il fix e le patch per coprire i danni ma alcuni problemi sono ancora una minaccia, e per di più su quei computer che utilizzano i processori Intel Core di 9 ° Generazione conosciuta come Caffè Lago Di Aggiornamento.

Attraverso l’uso di SGAxe, un utente malintenzionato potrebbe rubare le chiavi di certificazione SGX legittimo, il che significa che potrebbe essere superato da tali sistemi, e l’accesso ai dispositivi di destinazione. I ricercatori sottolineano che non vi è alcuna prova che la vulnerabilità è stata sfruttata, ma allertato per Intel non appena viene scoperto. Tuttavia, il SGAxe sembra essere un’evoluzione dell’attacco CacheOut rivelato nel mese di gennaio, con i due attacchi sono in grado di lavorare in tandem inserire la sistemi.

Intel dice che sta lavorando a una soluzione per la copertura di entrambi gli attacchi con un aggiornamento del microcodice. Ora tocca vedere se questo comporta anche una perdita di prestazioni della Cpu.

“I ricercatori CacheOut abbiamo recentemente segnalato un nuovo documento in relazione alla SGAxe. È importante notare che SGAxe è basato su CVE-2020-0549, che è stato mitigato in forma di microcodice (confermato dai ricercatori, nel loro documento aggiornato di CacheOut), e distribuito per l’ecosistema”, ha detto il Direttore della Comunicazione di Intel, Jerry Bryant, in un comunicato stampa.

via: Techradar