- Nedávno zveřejněný důkaz konceptu odhaluje slabiny zabezpečení v Intel SGX nebo Software Guard Extensions.
- Vědci úspěšně porušili enklávy SGX a přistupovali k důvěrným datům.
- Podívejte se na naše Intel sekce, abychom dohnali nejnovější procesory Intel.
- Jako vždy můžete navštívit Zabezpečení a ochrana osobních údajů stránka s tipy na zabezpečení počítače se systémem Windows 10.
Tento software udrží vaše ovladače v provozu a ochrání vás tak před běžnými chybami počítače a selháním hardwaru. Zkontrolujte všechny své ovladače nyní ve 3 snadných krocích:
- Stáhněte si DriverFix (ověřený soubor ke stažení).
- Klepněte na Začni skenovat najít všechny problematické ovladače.
- Klepněte na Aktualizujte ovladače získat nové verze a zabránit poruchám systému.
- DriverFix byl stažen uživatelem 0 čtenáři tento měsíc.
Nedávno publikováno ověření konceptu odhaluje slabiny zabezpečení v Intel SGX nebo Software Guard Extensions. Zpráva přichází uprostřed rostoucí sofistikovanosti kybernetických hrozeb, která prokázala, že je softwarová
antimalware samotné nástroje jsou nedostatečné.Proto se zasazují o technologické společnosti, jako je Microsoft hardwarově zajištěno posílení tradiční ochrany softwaru.
Čipy Intel SGX selhávají při testovacím útoku SGAxe
Výzkumníci v oblasti kybernetické bezpečnosti úspěšně porušili enklávy Intel SGX.
Ukázali, že je možné přistupovat k datům chráněným v enklávách obcházením všech protiopatření, která společnost Intel zavedla.
Poté pokračujeme a ukážeme extrakci soukromých ověřovacích klíčů SGX z citující enklávy SGX, jak je kompilován a podepsán společností Intel. S těmito klíči v ruce jsme schopni podepsat falešné uvozovky, stejně jako kdyby byly iniciovány z důvěryhodných a skutečných enkláv SGX.
V testovacím útoku byli vědci schopni ukrást chráněná data, což by mělo být obtížné, pokud jde o Intel SGX. Tato technologie v zásadě umožňuje vývojářům rozdělit důvěrné informace do hardwarově zabezpečených enkláv.
Experiment prokázal, že kód prováděný na vyšších úrovních oprávnění může narušit ekosystém SGX.
SGAxe je transformovaná verze CacheOut, což je také chyba zabezpečení určitých mikročipů Intel.
Intel zveřejnil úplný seznam zranitelných procesorů.
I když neexistují žádné důkazy o zneužití SGAxe ve volné přírodě, hackeři se mohou začít inspirovat dostupným důkazem konceptu. Doufejme tedy, že Intel brzy vydá mikro-aktualizace, které opraví postižené čipy.
Procesory Intel Core 10. generace však nejsou v seznamu ovlivněných čipů. To by měla být dobrá zpráva, vzhledem k tomu, že jedním z jejich klíčových prodejních míst je jejich nejlepší integrované zabezpečení ve své třídě.
Myslíte si, že zabezpečení počítače podporované hardwarem, jako jsou enklávy Intel SGX, je správná cesta? Své myšlenky můžete kdykoli sdílet v sekci komentářů níže.
