Gli utenti di criptovaluta rischiano di perdere molto a causa di un errore irreversibile in Intel SGX

15 mar 2020 alle 14:30 // News

Gli utenti di criptovaluta rischiano di perdere molto

Recentemente, i ricercatori della sicurezza informatica hanno rivelato che un nuovo difetto di Intel SGX espone i dati sensibili degli utenti ai cyber criminali. Il difetto di Intel Software Guard eXtension rappresenta un rischio per gli utenti di criptovaluta che non possono essere riparati, lasciando gli utenti ad un rischio molto elevato di perdere i propri fondi.

Anche le password ben protette possono perdere


Una scappatoia nell'architettura della CPU Intel potrebbe esporre le password archiviate ai cyber criminali. I ricercatori, mentre eseguivano un Load Value Injection (LVI), hanno scoperto che le CPU Intel sono disponibili
più alto rischio di essere attaccato da cyber criminali. Il rischio deriva da guasti sui depositi digitali Intel SGX.


Secondo i ricercatori, i difetti provengono da un'ottimizzazione del CPC per prevedere istruzioni future. I ricercatori affermano che la vulnerabilità consente a exploit come lo Spettro e Meltdown di essere facilmente eseguiti mettendo le informazioni degli utenti, in particolare le password salvate a un rischio molto elevato.


Altri exploit che hanno ulteriormente dimostrato che Intel SGX presentava un rischio elevato per la privacy degli utenti sono stati eseguiti dai ricercatori. Tra quelli di successo c'erano RIDL, ZombieLoad, Foreshadow, Fallout e altri. I ricercatori hanno rivelato che gli hacker possono utilizzare un canale laterale che trasmette informazioni private utilizzando JavaScript codificato su siti dannosi. Altri modi per trasmettere i codici javascript sono altri possibili.


Non sicuro come potresti pensare


Intel SGX, che è stato rilasciato nel 2015, crea un ambiente all'interno della memoria di sistema chiamato enclavi. SGX implementa quindi una crittografia dei dati molto potente e un isolamento a livello hardware per creare dati sicuri. SGX è stato sviluppato da Intel per proteggere applicazioni e codice nonostante il sistema operativo, l'hypervisor o il firmware del BIOS siano stati completamente compromessi.


In un recente
video il ricercatore che ha scoperto l'exploit LVI ha dimostrato come LVI può essere utilizzato per accedere illegalmente ai dati degli utenti memorizzati su Intel SGX. È possibile memorizzare una serie di dati su SGX che possono aumentare gli effetti di una possibile violazione dei dati sul lato dell'utente. Per i possessori di portafogli di criptovaluta, il denaro potrebbe andare perso.


Intel è tuttavia consapevole della vulnerabilità che la sua CPU presenta agli utenti e ha creato un elenco completo di processori per computer a rischio. Il produttore della tecnologia ha eliminato l'aria quando ha comunicato che le CPU che sono già state riparate contro exploit comuni come Meltdown non sono più vulnerabili.


Ma i ricercatori dicono che gli exploit LVI sono ancora più difficili da mitigare poiché possono influenzare l'accesso alla memoria del computer. Nel frattempo la maggior parte delle CPU Intel sono state elencate come ad alto rischio, gli exploit sono possibili anche su altri processori come i chip ARM.

Fonte: https://coinidol.com/cryptocurrency-users-risk-losing/

Lascia un Commento

Devi essere connesso per lasciare un commento.