Key4biz

Perché Intel rassicura sulla vulnerabilità Load Value Injection (LVI)

intel_Load Value Injection (LVI)

Un hacker malintenzionato per sfruttare la vulnerabilità Load Value Injection (LVI) scoperta, dai ricercatori di sicurezza di Bitdefender, nei processori Intel prodotti dal 2012 al 2020 dovrebbe far sì che si verifichino 5 complesse condizioni. Per questo motivo la società produttrice delle CPU si sente di rassicurare gli utenti possessori di questi processori (ecco l’elenco completo) potenzialmente interessati da LVI.

“Per via dei numerosi e complessi requisiti che devono essere soddisfatti per poter attuare con successo il nuovo sistema denominato Load Value Injection (LVI), Intel non crede che questo sia un metodo pratico da impiegare nelle situazioni reali in cui ci affidiamo a OS e VMM”. “Nuove linee guida e strumenti per la mitigazione di LVI”, continua la multinazionale, “sono ora disponibili e funzionano congiuntamente alle mitigazioni già rilasciate per ridurre sostanzialmente la superficie complessiva dell’attacco. Ringraziamo i ricercatori che hanno lavorato con noi e i nostri partner del settore per il loro contributo nella divulgazione coordinata di queste informazioni.”

Le 5 complesse condizioni

In concreto, per utilizzare LVI, l’attaccante malintenzionato deve avere a suo favore queste 5 complesse condizioni:

La necessità di eseguire tutti questi passaggi aumenta la complessità dell’attacco per estrarre i dati contenuti nel SGX (Intel Software Guard eXtensions), come le chiavi crittografiche, DRM, password, ecc…

In generale Intel, fa sapere, ha iniziative di ricompensa per nuove ricerche, interviene tempestivamente con valutazioni e mitigazioni di eventuali potenziali vulnerabilità, e che fornisce aggiornamenti settimanali pubblici su tutte le nuove scoperte in ambito cyber.

Exit mobile version