super-malware Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Sviluppati i supermalware capaci di rubare le chiavi crittografiche

Un team di ricercatori di sicurezza dell’Università di Graz ha dimostrato che è possibile attaccare la Safety Guard Extension dei processori Intel. Ecco come

Un gruppo di ricercatori accademici della Graz University of Technology, in Austria, ha sviluppato una nuova famiglia di malware in grado di trafugare dati dalla Safety Guard Extension, una “enclave” protetta presente all’interno dei processori Intel di ultima generazione. I risultati della ricerca sono stati pubblicati su una rivista scientifica di settore.

La scoperta del team di scienziati austriaci è di quelle destinata a far scalpore. L’Intel SGX (questo l’acronimo “commerciale” dell’enclave di sicurezza) è stata presentata non molto tempo fa come una delle soluzioni più avanzate per proteggere i dati sensibili degli utenti come password, chiavi crittografiche e altro. Stando, invece, ai risultati pubblicati, riuscire a “bucare” le protezioni e impossessarsi dei dati non solo è possibile, ma è anche più semplice di quanto si potesse inizialmente pensare. Insomma, i tecnici Intel sono ora chiamati a intervenire prima che qualche hacker provi a sfruttare la vulnerabilità a proprio favore.

Che cos’è l’Intel Safety Guard Extension

L’Intel SGX altro non è che una porzione dei processori protetta e isolata – fisicamente – da resto dei transistor. Una vera e propria enclave, insomma, all’interno della quale il sistema operativo e gli applicativi possono conservare le informazioni più importanti e sensibili. Introdotta con i processori della famiglia Skylake, l’Intel Safety Guard Extension separa questi dati dal flusso di informazioni processate dalla CPU, rendendolo di fatto irraggiungibili se non dietro chiamata diretta di un software o del sistema operativo. Inoltre, i dati all’interno dell’enclave SGX sono crittografati, così da metterli al sicuro (almeno teoricamente) da qualunque tentativo di furto.

L’attacco dei super malware

Mani che digitano sulla tastieraFonte foto: Shutterstock
Clicca sull’immagine per accedere alla gallery con 5 consigli su come difendersi dagli hacker

Gli esperti di sicurezza informatica dell’università austriaca, però, hanno dimostrato che l’enclave creata da Intel non è affatto immune da attacchi. Anzi: sfruttando cosiddetti attacchi cache, sono stati in grado di ricostruire una chiave crittografica RSA nel giro di pochissimi minuti. Non solo: i super-malware creati nei laboratori dell’Università di Graz sfruttano le stesse caratteristiche di sicurezza dell’enclave per proteggere sé stessi. Sfruttando la crittografia, infatti, sono in grado di nascondersi agli occhi di qualunque antivirus Windows e qualunque rilevatore di attività. Insomma, anche se qualcuno ci sta rubando la password o le chiavi crittografiche, non saremmo in grado di accorgercene.

Come difendersi dagli attacchi hacker

Cliccando sui link che seguono, invece, potrete scoprire  suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.

Ti raccomandiamo