Sviluppati i supermalware capaci di rubare le chiavi crittografiche

Fonte foto: Shutterstock

Un gruppo di ricercatori accademici della Graz University of Technology, in Austria, ha sviluppato una nuova famiglia di malware in grado di trafugare dati dalla Safety Guard Extension, una “enclave” protetta presente all’interno dei processori Intel di ultima generazione. I risultati della ricerca sono stati pubblicati su una rivista scientifica di settore.

La scoperta del team di scienziati austriaci è di quelle destinata a far scalpore. L’Intel SGX (questo l’acronimo “commerciale” dell’enclave di sicurezza) è stata presentata non molto tempo fa come una delle soluzioni più avanzate per proteggere i dati sensibili degli utenti come password, chiavi crittografiche e altro. Stando, invece, ai risultati pubblicati, riuscire a “bucare” le protezioni e impossessarsi dei dati non solo è possibile, ma è anche più semplice di quanto si potesse inizialmente pensare. Insomma, i tecnici Intel sono ora chiamati a intervenire prima che qualche hacker provi a sfruttare la vulnerabilità a proprio favore.

Che cos’è l’Intel Safety Guard Extension

L’Intel SGX altro non è che una porzione dei processori protetta e isolata – fisicamente – da resto dei transistor. Una vera e propria enclave, insomma, all’interno della quale il sistema operativo e gli applicativi possono conservare le informazioni più importanti e sensibili. Introdotta con i processori della famiglia Skylake, l’Intel Safety Guard Extension separa questi dati dal flusso di informazioni processate dalla CPU, rendendolo di fatto irraggiungibili se non dietro chiamata diretta di un software o del sistema operativo. Inoltre, i dati all’interno dell’enclave SGX sono crittografati, così da metterli al sicuro (almeno teoricamente) da qualunque tentativo di furto.

L’attacco dei super malware

Fonte foto: Shutterstock

Clicca sull’immagine per accedere alla gallery con 5 consigli su come difendersi dagli hacker

Gli esperti di sicurezza informatica dell’università austriaca, però, hanno dimostrato che l’enclave creata da Intel non è affatto immune da attacchi. Anzi: sfruttando cosiddetti attacchi cache, sono stati in grado di ricostruire una chiave crittografica RSA nel giro di pochissimi minuti. Non solo: i super-malware creati nei laboratori dell’Università di Graz sfruttano le stesse caratteristiche di sicurezza dell’enclave per proteggere sé stessi. Sfruttando la crittografia, infatti, sono in grado di nascondersi agli occhi di qualunque antivirus Windows e qualunque rilevatore di attività. Insomma, anche se qualcuno ci sta rubando la password o le chiavi crittografiche, non saremmo in grado di accorgercene.

Come difendersi dagli attacchi hacker

Cliccando sui link che seguono, invece, potrete scoprire  suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.

• Dai cyber terroristi ai White hat hacker, ecco chi sono e cosa fanno
• Proteggere la privacy e dati personali, i consigli dell’esperto
• Sei consigli per mettere al sicuro la vostra piccola o media impresa
• Dieci consigli per non cadere nella trappola di una e-mail phishing
• Come proteggere la tua mail con Password Sicura: cos’è e come funziona
• Salvarsi dagli hacker: 5 errori da non commettere
• Allarme virus, trojan e ransomware, la guida per difendersi
• Cosa sono i ransomware e come si diffonde il contagio
• Pericolo ransomware: come difendersi con buone pratiche e antivirus
• Dilemma ransomware: è possibile fermare il “virus del riscatto”?
• Attacco ransomware: piccole e medie imprese in pericolo
• Cosa sono gli attacchi DDoS, come nascono e come difendersi
• Cos’è il phishing? Una pericolosa truffa: ecco come non abboccare
• Privacy online: ecco come salvaguardare i nostri dati personali
• Come creare una password forte per proteggere l’identità online
• Addio ai furti di password, ecco la verifica in due passaggi
• I migliori password manager per mettere al sicuro i propri dati