Link alla notizia: https://www.hwupgrade.it/news/cpu/aeligpic-leak-e-la-nuova-vulnerabilita-che-colpisce-le-cpu-intel-da-ice-lake-in-poi_109297.html

Si tratta di un bug architetturale che permette di estrarre dati sensibili e violare i meccanismi di protezione Intel SGX

Click sul link per visualizzare la notizia.

domanda da niubbo: ma con tutte queste chiavi "rubate", sarebbe possiblie usarle per firmare/comunicare qualcosa di dannoso spacciandosi per un ente/qualcuno affidabile?

per fortuna che tutti questi sistemi di sicurezza nell'hw dovevano proteggerci dai virus/hacker cattivi, visto come li bucano spesso sembra che invece gli spalanchino le porte.

N-esima falla di SGX (https://en.wikipedia.org/wiki/Software_Guard_Extensions) che è il cuore della sicurezza di molti software basati su Trusted Execution Environment (TEE).
Per esempio signal memorizza i contatti e le impostazioni, ma per fortuna non lo storico dei messaggi, in cloud (AWS) basandosi su SGX (https://signal.org/blog/private-contact-discovery/).
AEPIC fail...

Ma che strano "Falle Architetturali" su un sistema di Sicurezza.....
...ma chi è il Bravone della NSA che si diverte a rivelare tutte le Backdoor Intel....

;47909002']Ma che strano "Falle Architetturali" su un sistema di Sicurezza.....
...ma chi è il Bravone della NSA che si diverte a rivelare tutte le Backdoor Intel....

Tra backdoor e falla c'è una lieve differenza

Dati sensibili? Tipo riescono a capire di che religione è la cpu o il suo orientamento sessuale?

Tra backdoor e falla c'è una lieve differenza

Il complottista non la può vedere, preferisce sempre dare credito a risposte semplici e sbagliate piuttosto che complesse e corrette.

vulnerabilità e di come sia possibile violare l'ambiente sicuro di SGX facendo emergere le chiavi AES, le chiavi RSA ed estraendo anche le chiavi SGX per l'autenticazione remota.
In pratica hanno scoperto un sistema per avere tutto su un piattino con tutte le chiavi, errare è umano ma perseverare e diabolico, AMD è veramente anni luce avanti INTEL non soffrendo di nessun di questi problemi....
Anche pensar male a volte la si indovina, visto le tonnellate di falle scoperte anche in Meteor..... probabilmente qualche ingegnere in Intel e sottotono e sottopagato.

;47909305']In pratica hanno scoperto un sistema per avere tutto su un piattino con tutte le chiavi, errare è umano ma perseverare e diabolico, AMD è veramente anni luce avanti INTEL non soffrendo di nessun di questi problemi....
Anche pensar male a volte la si indovina, visto le tonnellate di falle scoperte anche in Meteor..... probabilmente qualche ingegnere in Intel e sottotono e sottopagato.

Ovviamente bisognerebbe entrare nel merito e capirne qualcosina di più (cosa che non ne tempo ne competenze per fare) ma le prime cose che mi vengono in mente in ordine sparso sono:

1.se è una falla così eclatante mi sembra strano che nessuno sia sia fatto due domande, non è che ci lavori un solo ingegnere a queste cose

2.ci sarà un team che verifica e valida certe soluzioni (diverso da quelli che le sviluppano) spero....se si allora mi sa che sono tutti quanti sottotono e sottopagati

3.mi par di capire che Intel sia rimasta sembra abbastanza indietro rispetto ad AMD sotto l'aspetto sicurezza, probabilmente il cercare di recuperare tutto negli ultimi anni di fretta e senza rivedere da zero l'architettura non ha portato ad un risultato così sopraffino e totalmente esente da ulteriori falle

Ovviamente bisognerebbe entrare nel merito e capirne qualcosina di più (cosa che non ne tempo ne competenze per fare) ma le prime cose che mi vengono in mente in ordine sparso sono:

1.se è una falla così eclatante mi sembra strano che nessuno sia sia fatto due domande, non è che ci lavori un solo ingegnere a queste cose

2.ci sarà un team che verifica e valida certe soluzioni (diverso da quelli che le sviluppano) spero....se si allora mi sa che sono tutti quanti sottotono e sottopagati

3.mi par di capire che Intel sia rimasta sembra abbastanza indietro rispetto ad AMD sotto l'aspetto sicurezza, probabilmente il cercare di recuperare tutto negli ultimi anni di fretta e senza rivedere da zero l'architettura non ha portato ad un risultato così sopraffino e totalmente esente da ulteriori falle

1. Ci lavorano troppi ingegneri, remano in direzioni diverse, fanno solo casino, come in ogni carrozzone di queste dimensioni.

2. Team di validazione e verifica magari qualche volta scoprono le falle, ma se lo sfruttatamento è improbabile la cosa viene insabbiata, mica vogliono perdere prestazioni. Mannaggia a quei maladetti ricercatori che le rivelano!

3. Se devono recuperare prestazioni ed efficienza in fretta mica si possono permettere le finezze dei ricercatori che, mannaggia a loro, le falle hanno il tempo di scoprirle. E, peggio ancora, anche se pubblicate non corronono a correggerle, o per impossibilità architetturali o per incapacità o per malafede (mica vogliono perdere prestazioni).

1. Ci lavorano troppi ingegneri, remano in direzioni diverse, fanno solo casino, come in ogni carrozzone di queste dimensioni.

2. Team di validazione e verifica magari qualche volta scoprono le falle, ma se lo sfruttatamento è improbabile la cosa viene insabbiata, mica vogliono perdere prestazioni. Mannaggia a quei maladetti ricercatori che le rivelano!

3. Se devono recuperare prestazioni ed efficienza in fretta mica si possono permettere le finezze dei ricercatori che, mannaggia a loro, le falle hanno il tempo di scoprirle. E, peggio ancora, anche se pubblicate non corronono a correggerle, o per impossibilità architetturali o per incapacità o per malafede (mica vogliono perdere prestazioni).

1. Se fosse così i computer non partirebbero nemmeno.

2. O magari non le scoprono perché fare il ricercatore è un lavoro a sé stante e la forza lavoro e l'ingegnosità di tutti i ricercatori del mondo ammontano a più di quanto una singola azienda non potrà mai disporre.

3. O magari è impossibile correggerle, o è molto difficile risolverle, o il tempo per farlo deve essere condiviso con le altre priorità, etc.

Ma come al solito se parti dal presupposto che sia tutto in malafede ovviamente puoi giustificare qualsiasi problema dicendo che la causa è la malafede: sono i soliti ragionamenti circolari, da cui evidentemente è molto difficile uscire.