Tag crittografia

crittografia ecdsa side-channel-attack timing-attack TPM 14/11/2019

TPM-Fail: Vulnerabilità nei TPM integrati di Intel e quelli discreti di STMicroelectronics

I ricercatori Daniel Moghimi, Berk Sunar, Thomas Eisenbarth e Nadia Heninger hanno scoperto che alcuni moduli TPM sono vulnerabili a Timing Attack, in particolare sono affetti i TPM integrati nei chipset Intel e quelli della casa produttrice STMicroelectronics. I ricercatori, nel loro articolo, hanno dimostrato come l’implementazione dell’algoritmo di firma digitale ECDSA abbia tempi di […]

cbc crittografia CVE-2019-5031 pdf Vulnerabilità 01/10/2019

Campagna PDFex – esfiltrazione dati da file PDF cifrati

Un team di ricercatori della Ruhr-University Bochum e Münster University ha scoperto una vulnerabilità presente nei PDF cifrati, legata all’esecuzione di codice in modalità remota nel suo motore JavaScript. L’attacco denominato PDFex, associato alla vulnerabilità con CVE-2019-5031 interessa molti software che utilizzano il formato pdf come di seguito indicato: Le principali problematiche riscontrate riguardano: La […]