- Ein kürzlich veröffentlichter Machbarkeitsnachweis deckt Sicherheitslücken in Intel SGX oder Software Guard Extensions auf.
- Forscher durchbrachen erfolgreich SGX-Enklaven und griffen auf vertrauliche Daten zu.
- Schauen Sie sich unsere Intel Abschnitt, um sich über die neuesten Informationen zu Intel-Prozessoren zu informieren.
- Besuchen Sie wie immer die Sicherheit Seite für Tipps zum Sichern Ihres Windows 10-PCs.
Diese Software hält Ihre Treiber am Laufen und schützt Sie so vor gängigen Computerfehlern und Hardwarefehlern. Überprüfen Sie jetzt alle Ihre Treiber in 3 einfachen Schritten:
- DriverFix herunterladen (verifizierte Download-Datei).
- Klicken Scan starten um alle problematischen Treiber zu finden.
- Klicken Treiber aktualisieren um neue Versionen zu erhalten und Systemstörungen zu vermeiden.
- DriverFix wurde heruntergeladen von 0 Leser in diesem Monat.
Ein kürzlich erschienenes konzeptioneller Beweiß macht Sicherheitslücken in Intel SGX oder Software Guard Extensions aufgedeckt. Der Bericht kommt inmitten der zunehmenden Komplexität von Cyber-Bedrohungen, die gezeigt haben, dass softwarebasierte
Anti-Malware Werkzeuge allein reichen nicht aus.Daher plädieren Technologieunternehmen wie Microsoft für Microsoft Hardware-unterstützt Verstärkungen des traditionellen Softwareschutzes.
Intel SGX-Chips scheitern beim SGAxe-Testangriff
Cybersicherheitsforscher haben erfolgreich Intel SGX-Enklaven durchbrochen.
Sie demonstrierten, dass es möglich ist, auf Daten zuzugreifen, die innerhalb der Enklaven geschützt sind, indem alle Gegenmaßnahmen von Intel umgangen werden.
Anschließend zeigen wir eine Extraktion der privaten SGX-Bestätigungsschlüssel aus der Quoting-Enklave von SGX, wie sie von Intel kompiliert und signiert wurde. Mit diesen Schlüsseln in der Hand sind wir in der Lage, gefälschte Attestierungsangebote zu unterzeichnen, als ob diese von vertrauenswürdigen und echten SGX-Enklaven initiiert wurden.
Beim Testangriff konnten die Forscher geschützte Daten stehlen, was bei Intel SGX schwierig werden dürfte. Im Wesentlichen ermöglicht die Technologie Entwicklern, vertrauliche Informationen in hardwaregesicherten Enklaven aufzuteilen.
Das Experiment hat bewiesen, dass Code, der auf höheren Berechtigungsstufen ausgeführt wird, das SGX-Ökosystem durchbrechen kann.
SGAxe ist eine transformierte Version von CacheOut, die auch eine Sicherheitslücke in bestimmten Intel-Mikrochips darstellt.
Intel hat die. veröffentlicht volle Liste von anfälligen Prozessoren.
Obwohl es keine Beweise für einen SGAxe-Exploit in freier Wildbahn gibt, können sich Hacker dennoch von den verfügbaren Machbarkeitsnachweisen inspirieren lassen, um loszulegen. Hoffentlich wird Intel also bald genug Mikro-Updates veröffentlichen, um die betroffenen Chips zu patchen.
Intel-Core-Prozessoren der 10. Generation sind jedoch nicht in der Liste der betroffenen Chips enthalten. Das sollte eine gute Nachricht sein, wenn man bedenkt, dass eines ihrer wichtigsten Verkaufsargumente ihre erstklassige integrierte Sicherheit ist.
Glauben Sie, dass hardwaregestützte PC-Sicherheit, wie Intel SGX-Enklaven, der richtige Weg ist? Sie können Ihre Gedanken jederzeit im Kommentarbereich unten mitteilen.
