software

Atacul de testare expune vulnerabilitățile de securitate Intel SGX

Atacul de testare expune vulnerabilitățile de securitate Intel SGX

O dovadă a conceptului publicată recent expune slăbiciunile de securitate în extensiile Intel SGX sau Software Guard. Raportul vine pe fondul sofisticării în creștere a amenințărilor cibernetice, care a demonstrat că instrumentele antimalware bazate pe software sunt inadecvate.

Ca atare, companiile de tehnologie precum Microsoft pledează pentru consolidarea hardware-ului la protecțiile software tradiționale.

Cipurile Intel SGX nu reușesc atacul de testare SGAxe

Cercetătorii în domeniul securității cibernetice au încălcat cu succes enclavele Intel SGX.

Au demonstrat că este posibil să accesați date protejate în enclave, ocolind toate măsurile de contracarare pe care le are Intel.

Apoi continuăm să arătăm o extragere a cheilor de atestare privată SGX din enclava de cotare a SGX, așa cum a fost compilată și semnată de Intel. Cu aceste chei în mână, putem semna citate false de atestare, ca și când acestea ar fi inițiat din enclave SGX de încredere și autentice.

În atacul de testare, cercetătorii au reușit să fure date protejate, ceea ce ar trebui să fie dificil atunci când vine vorba de Intel SGX. În esență, tehnologia permite dezvoltatorilor să partiționeze informații confidențiale în enclave securizate hardware.

Experimentul a demonstrat că codul executat la niveluri superioare de privilegii poate încălca ecosistemul SGX.

SGAxe este o versiune transformată a CacheOut, care este, de asemenea, o vulnerabilitate de securitate în anumite microcipuri Intel.

Intel a publicat lista completă a procesoarelor vulnerabile.

Deși nu există nicio dovadă a vreunui exploatare SGAxe în sălbăticie, hackerii se pot inspira încă din dovada de concept disponibilă pentru a începe. Deci, sperăm că Intel va lansa micro-actualizări pentru a corela cipurile afectate destul de curând.

Procesoarele Intel Core din a 10-a generație nu sunt însă pe lista cipurilor afectate. Aceasta ar trebui să fie o veste bună, având în vedere că unul dintre punctele lor cheie de vânzare este cea mai bună securitate integrată din clasa lor.

Credeți că calea de urmat este securitatea PC-ului cu suport hardware, cum ar fi enclavele Intel SGX? Puteți împărtăși întotdeauna gândurile dvs. în secțiunea de comentarii de mai jos.

MSI lansează PC-uri multifuncționale Windows 8.1 cu ecrane pentru a reduce tensiunea oculară
MSI a introdus 2 noi computere Windows 8.1 all-in-one (AIO) care vin cu tehnologiile Flicker-Free și Blue Light Control ale companiei pentru a proteja...
Ironia aproape dispărută, Windows XP SP2 este mai scumpă decât Windows 8.1
Ați crede că, cu șase luni înainte de a putea începe să sapăm mormântul pentru Windows XP, sistemul de operare ar fi ieftin. Ei bine, ce zici de asta ...
Microsoft explică dezvoltatorilor cum să gestioneze aplicațiile Windows 8 și Windows 8.1
Dacă ați creat aplicații Windows 8 și Windows 8.1, următorul pas ar fi să știți cum să le gestionați. Urmați aceste sfaturi pe care Microsoft le-a par...