Intel SGX e AMD SEV-SNP aggirabili su piattaforme DDR4: bastano 50 dollari di componenti

Redazione di Hardware Upg · 01-10-2025, 12:01

Link alla notizia: https://edge9.hwupgrade.it/news/secu...ti_144224.html

Ricercatori di KU Leuven e University of Birmingham hanno dimostrato Battering RAM, un attacco hardware su DDR4 che, tramite un interposer da circa 50 dollari, permette di violare le enclavi sicure Intel SGX e AMD SEV-SNP.

Click sul link per visualizzare la notizia.

supertigrotto · 01-10-2025, 12:42

In pratica funziona solo se puoi mettere le mani fisicamente sul sistema,a questo punto se sì può mettere le mani sul sistema si può fare un po' quel che si vuole,ad esempio modificare porte USB,porte ethernet e via dicendo

pachainti · 01-10-2025, 15:03

Nel caso di sistemi in cloud è un grande difetto, occorre fidarsi del gestore del cloud anche in presenza di crittografia e2e...

CrapaDiLegno · 01-10-2025, 17:30

Quote:

Originariamente inviato da pachainti

Nel caso di sistemi in cloud è un grande difetto, occorre fidarsi del gestore del cloud anche in presenza di crittografia e2e...

Ma vale per qualsiasi componente. Se metto uno monitor sulla scheda di rete allora possono guardare tutto ciò che entra ed esce e fare tutte le malefatte possibili di un man in the middle.
E' impossibile tutelarsi con protezioni se l'attaccante ha la possibilità di compromettere la parte fisica. Potrebbe benissimo staccare e rimettere un chip BIOS fatto ad hoc che bypassa qualsiasi controllo se per quello o sostituire il modulo TPM per rubare le credenziali crittografiche.

pachainti · 01-10-2025, 21:38

Quote:

Originariamente inviato da CrapaDiLegno

Ma vale per qualsiasi componente. Se metto uno monitor sulla scheda di rete allora possono guardare tutto ciò che entra ed esce e fare tutte le malefatte possibili di un man in the middle.
E' impossibile tutelarsi con protezioni se l'attaccante ha la possibilità di compromettere la parte fisica. Potrebbe benissimo staccare e rimettere un chip BIOS fatto ad hoc che bypassa qualsiasi controllo se per quello o sostituire il modulo TPM per rubare le credenziali crittografiche.

Se i dati sono cifrati, il monitor non serve a nulla. Se invece puoi bypassare le protezioni è come non averle. La sicurezza basata sui TEE è completamente fallata.
Concordo, infatti mai fidarsi dei servizi basati su cloud di terze parti, poiché oltre allo sviluppatore del servizio occorre fidarsi anche del gestore del cloud.

01-10-2025, 15:03	#3
pachainti Senior Member Iscritto dal: May 2020 Messaggi: 1397	Nel caso di sistemi in cloud è un grande difetto, occorre fidarsi del gestore del cloud anche in presenza di crittografia e2e... __________________ Nel tempo dell'inganno universale, dire la verità è un atto rivoluzionario. George Orwell Il vero valore di una persona non si misura dai valori in cui sostiene di credere, ma da che cosa è disposto a fare per proteggerli. Se non pratichi i valori in cui credi, probabilmente non ci credi fino in fondo. Edward Snowden Coloro che rinuncerebbero alla libertà essenziale, per acquistare un po' di sicurezza temporanea, non meritano né libertà né sicurezza. Benjamin Franklin

01-10-2025, 12:01	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75166	Link alla notizia: https://edge9.hwupgrade.it/news/secu...ti_144224.html Ricercatori di KU Leuven e University of Birmingham hanno dimostrato Battering RAM, un attacco hardware su DDR4 che, tramite un interposer da circa 50 dollari, permette di violare le enclavi sicure Intel SGX e AMD SEV-SNP. Click sul link per visualizzare la notizia.

01-10-2025, 12:42	#2
supertigrotto Senior Member Iscritto dal: Aug 2006 Città: Valdagno Messaggi: 6287	In pratica funziona solo se puoi mettere le mani fisicamente sul sistema,a questo punto se sì può mettere le mani sul sistema si può fare un po' quel che si vuole,ad esempio modificare porte USB,porte ethernet e via dicendo

Strumenti
Mostra una versione stampabile Invia questa pagina per email