Ett nyligen publicerat bevis på koncept avslöjar säkerhetsbrister i Intel SGX eller Software Guard Extensions. Rapporten kommer bland den växande sofistikeringen av cyberhot, vilket har visat att programvarubaserade antimalwareverktyg ensamma är otillräckliga.
Som sådan förespråkar teknikföretag som Microsoft för hårdvarustödda förstärkningar av traditionellt programvaruskydd.
Intel SGX-chips misslyckas med SGAxe-testattack
Cybersäkerhetsforskare bryter framgångsrikt Intel SGX-enklaver.
De visade att det är möjligt att komma åt data som är skyddade i enklaverna genom att kringgå alla motåtgärder som Intel har på plats.
Vi fortsätter sedan med att visa en extrahering av SGX privata attestationsnycklar från SGX citerande enklave, som sammanställts och signeras av Intel. Med dessa nycklar i handen kan vi underteckna falska intygar, precis som om dessa har initierats från betrodda och äkta SGX-enklaver.
I testattacken kunde forskarna stjäla skyddade data, vilket borde vara svårt när det gäller Intel SGX. I huvudsak tillåter tekniken utvecklare att partitionera konfidentiell information i hårdvarusäkra enklaver.
Experimentet visade att kod som körs på högre behörighetsnivåer kan bryta mot SGX-ekosystemet.
SGAxe är en transformerad version av CacheOut, som också är en säkerhetsproblem i vissa Intel-mikrochips.
Intel har publicerat en fullständig lista över sårbara processorer.
Även om det inte finns några bevis för någon SGAxe-exploatering i naturen, kan hackare fortfarande hämta inspiration från det tillgängliga konceptbeviset för att komma igång. Så förhoppningsvis kommer Intel att släppa mikrouppdateringar för att patcha de drabbade chipsen tillräckligt snart.
10: e generationens Intel Core-processorer finns dock inte i listan över berörda marker. Det borde vara goda nyheter, med tanke på att en av deras viktigaste försäljningsargument är deras bästa inbyggda säkerhet.
Tror du att hårdvarubaserad PC-säkerhet, som Intel SGX-enklaver, är vägen att gå? Du kan alltid dela dina tankar i kommentarfältet nedan.
- Cybersäkerhet
- Intel