Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di Mettere "in pausa" l'AI act per non perdere competitività è un'idea sensata? Mettere "in pausa" l'AI act per non perdere competitività �...
Immagine di 7 lavori tech che potrebbero sparire presto, per colpa dell'IA 7 lavori tech che potrebbero sparire presto, per colpa dell'...

Intel introduce le prime protezioni contro alcune minacce fisiche

Intel applica un Tunable Replica Circuit per proteggere i sistemi da determinati tipi di attacco fisico di fault injection

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Antonino Caffo

a cura di Antonino Caffo

Editor

Pubblicato il 24/08/2022 alle 09:46

Intel migliora l'affidabilità dei software grazie a miglioramenti dell’hardware realizzati utilizzando la logica presente all'interno del processore.

L'azienda ha presentato una nuova tecnica che va a integrare le misure di mitigazione degli attacchi fisici di fault injection già presenti a livello software.

Ti potrebbe interessare anche

youtube play
Guarda su youtube logo

Tunable Replica Circuit (TRC) – La protezione contro la fault injection utilizza sensori basati su hardware per rilevare in modo esplicito i malfunzionamenti nella temporizzazione dei circuiti che si verificano a seguito di un attacco.

Si tratta della prima volta che un TRC viene offerto nella famiglia di processori Intel Core di dodicesima generazione. Il circuito aggiunge la tecnologia di rilevamento della fault injection al motore Intel Converged Security and Management Engine (Intel CSME) ed è progettato per rilevare gli attacchi di glitch fisici non invasivi sui pin che forniscono clock e tensione. Il TRC è anche progettato per rilevare le fault injection elettromagnetiche.

"La protezione dei software viene rinforzata grazie alla virtualizzazione, agli stack canary e all'autenticazione del codice prima dell'esecuzione", ha affermato Daniel Nemiroff, Senior Principal Engineer di Intel.

“Questo ha spinto gli hacker a rivolgere la loro attenzione verso attacchi fisici delle piattaforme informatiche. Uno degli strumenti preferiti sono gli attacchi fault injection attraverso glitch di tensione, overclock e radiazioni elettromagnetiche che causano errori di temporizzazione del circuito e possono consentire l'esecuzione di istruzioni dannose e la potenziale esfiltrazione di dati segreti".

Il TRC è stato originariamente sviluppato da Intel Labs per monitorare variazioni dinamichequali come abbassamenti di tensione, cali di temperatura e invecchiamento nei circuiti con l’obiettivo di migliorare le prestazioni e l'efficienza energetica. Con l'evolversi delle nuove tecnologie, evolvono anche le loro applicazioni.

intel-alder-lake-hx-229178.jpg

"Modificando la configurazione di monitoraggio e costruendo l'infrastruttura per regolare la sensibilità del TRC agli attacchi di fault injection, il circuito è stato ottimizzato per le applicazioni di sicurezza", ha commentato Carlos Tokunaga, principal engineer di Intel Labs, spiegando l'approccio di ricerca.

Intel Labs, iSTARE-PASCAL (Physical Attack and Side Channel Analysis Lab) e il Client Computing Group di Intel hanno collaborato per testare il TRC in diversi scenari di sicurezza.

Insieme, i tre attori hanno dimostrato che il TRC può essere calibrato in modo da riconoscere tali violazioni di timing come il risultato di un attacco. Intel ha applicato il TRC come sensore hardware per rilevare questi attacchi di fault injection e proteggere i sistemi.

Il TRC di Intel è progettato per proteggere da determinati tipi di attacchi fisici monitorando il ritardo di specifici tipi di circuiti digitali. Se calibrato in base ad aspettative specifiche della sensibilità del sensore, il TRC è in grado di segnalare un attacco quando rileva un errore di temporizzazione dovuto a un guasto di tensione, clock, temperatura o elettromagnetico.

Poiché il TRC è calibrato per segnalare gli errori che si verificano a livelli di tensione al di fuori dell'intervallo operativo nominale del CSME, qualsiasi condizione di errore segnalata indica che i dati potrebbero essere danneggiati e rende attive le appropriate operazionidi mitigazione per garantire l'integrità dei dati.

Intel ha applicato il TRC al Platform Controller Hub (PCH), un chipset separato, isolato dalla CPU, che migliora la protezione della Root of Trust di un sistema, chiamato Intel CSME.

L'aspetto più importante per la produzione di questo tipo di sensore hardware è la calibrazione. Calibrato con una sensibilità troppo elevata, il sensore rileverebbe i normali cali di tensione del carico di lavoro come falsi positivi.

I falsi positivi disturbano il rilevamento degli errori e potrebbero causare instabilità della piattaforma, comportando un onere aggiuntivo per i responsabili della sicurezza informatica. Per evitare falsi positivi, Intel ha sviluppato un flusso di calibrazione basato su feedback.

Anche ridurre al minimo i falsi negativi è importante, quindi il ciclo di feedback utilizza i risultati dei test falsi positivi e falsi negativi, insieme ai dati sui margini del sensore hardware. Ciò indica quanto è vicino il sensore al rilevamento di un problema tecnico e la precisione delle bande di protezione.

I progressi a livello dell'architettura comportano spesso vantaggi nell’esecuzione notevolmente inferiore rispetto alle implementazioni solo software; tuttavia, gli attacchi fisici sono sempre stati trascurati tra i modelli di minaccia.

Man mano che cresce la potenza di calcolo all'intelligent edge, Intel investe in funzionalità di protezione dagli attacchi fisici per migliorare la resilienza del software che opera con carichi di lavoro sempre più elevati e minacce in costante evoluzione.

La sicurezza è una proprietà a livello di sistema radicata nel silicio. Ogni componente del sistema, dal software al silicio, può aiutare a proteggere i dati.

Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    Uso della VRAM ridotto all'osso con la nuova versione del DLSS
  • #2
    Blocco diesel Euro 5 Nord Italia: tutto quello che c'è da sapere
  • #3
    Uno YouTuber ha acquistato uno dei marchi più famosi del retrogaming
  • #4
    Questa è la tech che salverà le schede video da 8GB
  • #5
    Amazon Prime Day, quand'è, quanto dura e come trovare le offerte migliori
  • #6
    Helldivers 2 trasforma le recensioni negative in DLC
Articolo 1 di 5
7 lavori tech che potrebbero sparire presto, per colpa dell'IA
Firebase Studio, AI Overviews, Stitch e altri prodotti sono destinati a cambiare il futuro lavorativo dei professionisti.
Immagine di 7 lavori tech che potrebbero sparire presto, per colpa dell'IA
Leggi questo articolo
Articolo 2 di 5
Mettere "in pausa" l'AI act per non perdere competitività è un'idea sensata?
Il Primo Ministro svedese Kristersson chiede di sospendere le regole UE sull'AI, definendole "confuse" e prive di standard comuni condivisi.
Immagine di Mettere "in pausa" l'AI act per non perdere competitività è un'idea sensata?
Leggi questo articolo
Articolo 3 di 5
I limiti dei data center stanno bloccando lo sviluppo dell'IA
Le comunità indigene dell'Alberta contestano le restrizioni sui data center: il limite di 1.200 megawatt minaccia investimenti miliardari e opportunità economiche.
Immagine di I limiti dei data center stanno bloccando lo sviluppo dell'IA
1
Leggi questo articolo
Articolo 4 di 5
Come fa una PMI a digitalizzarsi e restare competitiva? C’è l’arma segreta
Le PMI italiane faticano a digitalizzarsi per carenza di budget e personale ICT. I Managed Service Provider (MSP) offrono la soluzione, gestendo IT, sicurezza e compliance con un canone mensile. Questo modello riduce i costi e garantisce continuità, accelerando la trasformazione digitale.
Immagine di Come fa una PMI a digitalizzarsi e restare competitiva? C’è l’arma segreta
Leggi questo articolo
Articolo 5 di 5
Cloud e on-premise insieme? Non solo si può, è anche una scelta vincente
Pure Storage presenta Enterprise Data Cloud con gestione unificata dati on-premise e cloud. NVMe a 300 TB, IA predittiva, sicurezza integrata e automazione policy.
Immagine di Cloud e on-premise insieme? Non solo si può, è anche una scelta vincente
Leggi questo articolo
Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.