Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità   Foreshadow: nuovi metodi di attacco side-channel alle CPU Intel

Ricercatori di sicurezza indipendenti hanno scoperto una nuova categoria di attacchi side-channel alla cosiddetta “esecuzione speculativa” nei moderni processori Intel.Leggi tutto

Foreshadow   Intel   L1TF   side-channel   martedì, 21 agosto 2018
Vulnerabilità   “Lazy FP state restore”: nuova vulnerabilità in processori Intel Core

Intel ha rivelato la presenza di una nuova vulnerabilità di media gravità nei processori della famiglie Intel Core e Xeon che può essere sfruttata per ottenere informazioni potenzialmente sensibili. Leggi tutto

Intel   side-channel   lunedì, 18 giugno 2018
Informazioni  Vulnerabilità   Microsoft rilascia nuovi aggiornamenti contro gli attacchi Spectre alle CPU Intel

Microsoft ha rilasciato un aggiornamento per Windows 10 e Windows Server 2016 che abilita le mitigazioni software contro gli attacchi Spectre di tipo 2.Leggi tutto

Intel   microsoft   Spectre   venerdì, 27 aprile 2018
Vulnerabilità   Scoperte gravi vulnerabilità in firmware Intel

Sono state scoperte gravi vulnerabilità nel firmware di diversi processori Intel che potrebbero consentire l'accesso non autorizzato alla piattaforma e l'esecuzione di codice arbitrario con privilegi elevati.Leggi tutto

elevazione dei privilegi   Intel   remote code execution   mercoledì, 22 novembre 2017
Vulnerabilità   Vulnerabilità critica nel firmware Intel Management Engine con funzionalità AMT

È stata scoperta di una vulnerabilità critica di tipo elevazione dei privilegi nel firmware dei chipset che equipaggiano svariate piattaforme hardware Intel con tecnologia AMT. Leggi tutto

elevazione dei privilegi   Intel   martedì, 2 maggio 2017