programvara

Testattack visar Intel SGX-säkerhetsproblem

Testattack visar Intel SGX-säkerhetsproblem

Ett nyligen publicerat bevis på koncept avslöjar säkerhetsbrister i Intel SGX eller Software Guard Extensions. Rapporten kommer bland den växande sofistikeringen av cyberhot, vilket har visat att programvarubaserade antimalwareverktyg ensamma är otillräckliga.

Som sådan förespråkar teknikföretag som Microsoft för hårdvarustödda förstärkningar av traditionellt programvaruskydd.

Intel SGX-chips misslyckas med SGAxe-testattack

Cybersäkerhetsforskare bryter framgångsrikt Intel SGX-enklaver.

De visade att det är möjligt att komma åt data som är skyddade i enklaverna genom att kringgå alla motåtgärder som Intel har på plats.

Vi fortsätter sedan med att visa en extrahering av SGX privata attestationsnycklar från SGX citerande enklave, som sammanställts och signeras av Intel. Med dessa nycklar i handen kan vi underteckna falska intygar, precis som om dessa har initierats från betrodda och äkta SGX-enklaver.

I testattacken kunde forskarna stjäla skyddade data, vilket borde vara svårt när det gäller Intel SGX. I huvudsak tillåter tekniken utvecklare att partitionera konfidentiell information i hårdvarusäkra enklaver.

Experimentet visade att kod som körs på högre behörighetsnivåer kan bryta mot SGX-ekosystemet.

SGAxe är en transformerad version av CacheOut, som också är en säkerhetsproblem i vissa Intel-mikrochips.

Intel har publicerat en fullständig lista över sårbara processorer.

Även om det inte finns några bevis för någon SGAxe-exploatering i naturen, kan hackare fortfarande hämta inspiration från det tillgängliga konceptbeviset för att komma igång. Så förhoppningsvis kommer Intel att släppa mikrouppdateringar för att patcha de drabbade chipsen tillräckligt snart.

10: e generationens Intel Core-processorer finns dock inte i listan över berörda marker. Det borde vara goda nyheter, med tanke på att en av deras viktigaste försäljningsargument är deras bästa inbyggda säkerhet.

Tror du att hårdvarubaserad PC-säkerhet, som Intel SGX-enklaver, är vägen att gå? Du kan alltid dela dina tankar i kommentarfältet nedan.

fönster Windows Defenders begränsade periodiska skanning stängs inte av
Windows Defenders begränsade periodiska skanning stängs inte av
I Windows 10 inaktiveras Windows Defender automatiskt när ett antivirusprogram från tredje part har installerats. Tack vare en ny Windows Defender-fun...
fönster Hur man automatiserar uppgifter i Windows 10
Hur man automatiserar uppgifter i Windows 10
Det finns antagligen en app eller en webbplats som du använder / besöker varje dag på din dator. Om du redan har utvecklat en sådan rutin kan du till ...
fönster Så här blockerar du UWP-appar i Windows 10
Så här blockerar du UWP-appar i Windows 10
Om du är förälder, delar en dator med dina barn eller en teamchef som vill att hans kollegor ska fokusera på sitt arbete, finns det säkert några appar...