SgxSpectre, una nuova vulnerabilità investe i processori Intel

Non c’è pace per i processori di casa Intel: dopo la scoperta delle vulnerabilità Meltdown e Spectre, che coinvolgono anche gli altri “big” dell’industria, sei accademici della Ohio State University hanno scoperto una nuova lacuna di sicurezza.

Variante di Spectre e battezzata SgxSpectre, la nuova vulnerabilità affligge Intel SGX (Software Guard eXtensions) ovvero l’enclave presente nelle CPU più moderne.
SGX può essere utilizzata da parte delle applicazioni per conservare informazioni sensibili nella memoria del processore (chiavi crittografiche, password, dati dell’utente,…) ed evitare che tali dati possano essere intercettati o modificati da parte di altri utenti o codice in esecuzione sulla macchina.

Secondo i ricercatori le falle di sicurezza risiederebbero nelle librerie software messe a disposizione degli sviluppatori per integrare il supporto di SGX nelle loro applicazioni.
Sfruttando la ripetitiva esecuzione del codice che le librerie SGX introducono, un aggressore può porre in essere un side channel attack e compromettere il contenuto delle enclavi.

Qualunque programma che utilizzasse il pacchetto di sviluppo (SDK) reso disponibile da Intel per l’accesso alle enclavi SGX è quindi potenzialmente a rischio, così come i dati che esso gestisce.

Le patch recentemente prodotte e rilasciate da Intel, spiegano gli esperti, non sono d’aiuto perché il codice malevolo eseguito sulla macchina può in questo caso scavalcare le misure di sicurezza applicate.

Intel ha confermato l’esistenza del problema ed ha anticipato che a metà mese saranno pubblicati i primi aggiornamenti correttivi.