HomeBlockchainSicurezzaNuovo bug per Intel

Nuovo bug per Intel

Read this article in the English version here.

Problemi per il colosso Intel. Martedì scorso è stato rilevato un problema di sicurezza per i suoi processori, con possibili effetti a cascata su tutto il mondo tecnologico e anche su diversi progetti riguardanti le criptovalute.

Il bug in questione riguarda la SGX, Software Guard Extensions, un’area del chip che viene ritenuta solitamente estremamente sicura e che quindi è utilizzata per salvare ed elaborare dati particolarmente sensibili.

Nonostante questa supposta stabilità e sicurezza, un gruppo di ricercatori è stato in grado di violarla, dimostrando come non fosse così sicura come supposto in precedenza.

Ricordiamo che all’inizio del 2018 erano state rese pubbliche altre due debolezze nella sicurezza dei processori Intel, chiamate Meltdown e Spectre, che permettevano l’accesso anche a trojan e virus, ma si trattava di bug di difficile utilizzo e la ricaduta della loro scoperta è stata fortunatamente limitata, nonostante non fossero completamente correggibili da aggiornamenti nei software.

La nuova vulnerabilità scoperta, che è stata chiamata “Foreshadow”, “Intuizione”, potrebbe impattare su molti progetti crypto che pensavano di utilizzare proprio la SGX. Ad esempio, Moxie Marlinspike di Signal sta lavorando come consulente su un token chiamato MobileCoin, che utilizza proprio SGX come cuore operativo.

Enigma utilizza questo tipo di tecnologia per i propri smart contract privati, mentre il costruttore di storage Ledger pensava di sviluppare, insieme a Intel, un wallet basato su SGX.

Anche in questo caso abbiamo delle buone e delle cattive notizie: quelle buone derivano dal fatto che chi ha trovato il bug viene dal mondo accademico e ha seguito un comportamento estremamente corretto, avvertendo per prima la Intel per permettere di prendere le dovute contromisure.

Il lato negativo deriva dal fatto che ora numerosi progetti, che stavano sviluppando lo sfruttamento del SGX, dovranno cambiare strada o attendere l’applicazione di patch correttive.

Fabio Lugano
Fabio Lugano
Laureato con lode all'Università Commerciale Bocconi, Fabio è consulente aziendale e degli azionisti danneggiati delle Banche Venete. E' anche autore di Scenari Economici, e conferenziere ed analista di criptovalute dal 2016.
RELATED ARTICLES

MOST POPULARS

GoldBrick