- Μια πρόσφατα δημοσιευμένη απόδειξη της ιδέας εκθέτει αδυναμίες ασφαλείας στα Intel SGX ή Software Guard Extensions.
- Οι ερευνητές παραβίασαν επιτυχώς τους θύλακες SGX και αποκτούσαν πρόσβαση σε εμπιστευτικά δεδομένα.
- Ρίξτε μια ματιά στο δικό μας Intel ενότητα για να ενημερωθείτε για τους τελευταίους επεξεργαστές Intel.
- Όπως πάντα, μπορείτε να επισκεφθείτε το Ασφάλεια & απόρρητο σελίδα για συμβουλές σχετικά με την ασφάλεια του υπολογιστή σας Windows 10.
Αυτό το λογισμικό θα διατηρήσει τα προγράμματα οδήγησης σας σε λειτουργία και σε λειτουργία, διατηρώντας έτσι ασφαλή από συνηθισμένα σφάλματα υπολογιστή και αστοχία υλικού. Ελέγξτε όλα τα προγράμματα οδήγησης τώρα σε 3 εύκολα βήματα:
- Κατεβάστε το DriverFix (επαληθευμένο αρχείο λήψης).
- Κάντε κλικ Εναρξη σάρωσης για να βρείτε όλα τα προβληματικά προγράμματα οδήγησης.
- Κάντε κλικ Ενημέρωση προγραμμάτων οδήγησης για να λάβετε νέες εκδόσεις και να αποφύγετε δυσλειτουργίες του συστήματος.
- Το DriverFix έχει ληφθεί από το 0 αναγνώστες αυτόν τον μήνα.
Πρόσφατα δημοσιευμένο απόδειξη της έννοιας εκθέτει τις αδυναμίες ασφαλείας στις επεκτάσεις Intel SGX ή Software Guard. Η έκθεση έρχεται εν μέσω της αυξανόμενης εκλεπτυσμένης απειλής στον κυβερνοχώρο, η οποία έχει δείξει ότι βασίζεται σε λογισμικό antimalware μόνο τα εργαλεία είναι ανεπαρκή.
Ως εκ τούτου, υποστηρίζουν εταιρείες τεχνολογίας όπως η Microsoft υποστηρίζεται από υλικό ενισχύσεις στις παραδοσιακές προστασίες λογισμικού.
Τα τσιπ Intel SGX αποτυγχάνουν σε δοκιμαστική επίθεση SGAxe
Οι ερευνητές του Cybersecurity παραβίασαν επιτυχώς τους θύλακες Intel SGX.
Έδειξαν ότι είναι δυνατή η πρόσβαση σε δεδομένα που προστατεύονται εντός των θυλάκων παρακάμπτοντας όλα τα αντίμετρα που έχει εφαρμόσει η Intel.
Στη συνέχεια προχωρούμε για να δείξουμε μια εξαγωγή ιδιωτικών κλειδιών βεβαίωσης SGX από τον θύλακα της SGX, όπως συντάχθηκε και υπογράφηκε από την Intel. Με αυτά τα κλειδιά στο χέρι, είμαστε σε θέση να υπογράψουμε ψεύτικες προσφορές βεβαίωσης, σαν να έχουν ξεκινήσει από αξιόπιστους και γνήσιους θύλακες SGX.
Στην δοκιμαστική επίθεση, οι ερευνητές μπόρεσαν να κλέψουν προστατευμένα δεδομένα, τα οποία θα έπρεπε να είναι δύσκολα όταν πρόκειται για την Intel SGX. Ουσιαστικά, η τεχνολογία επιτρέπει στους προγραμματιστές να χωρίσουν εμπιστευτικές πληροφορίες σε θύλακες με ασφάλεια υλικού.
Το πείραμα απέδειξε ότι ο κώδικας που εκτελείται σε υψηλότερα επίπεδα προνομίων μπορεί να παραβιάσει το οικοσύστημα SGX.
Το SGAxe είναι μια μετασχηματισμένη έκδοση του CacheOut, η οποία είναι επίσης ένα θέμα ευπάθειας ασφαλείας σε ορισμένα μικροτσίπ της Intel.
Η Intel δημοσίευσε το πλήρης λίστα ευάλωτων επεξεργαστών.
Παρόλο που δεν υπάρχουν στοιχεία για εκμετάλλευση SGAxe στην άγρια φύση, οι χάκερ μπορούν να αντλήσουν έμπνευση από τη διαθέσιμη απόδειξη της ιδέας για να ξεκινήσετε. Ας ελπίσουμε λοιπόν ότι η Intel θα κυκλοφορήσει πολύ μικρές ενημερώσεις για να διορθώσει τα επηρεαζόμενα τσιπ αρκετά σύντομα.
Οι επεξεργαστές Intel Core 10ης γενιάς δεν περιλαμβάνονται στη λίστα των επηρεαζόμενων τσιπ. Αυτά πρέπει να είναι καλά νέα, δεδομένου ότι ένα από τα βασικά σημεία πώλησης είναι η καλύτερη ενσωματωμένη ασφάλεια στην κατηγορία τους.
Πιστεύετε ότι η ασφάλεια του υπολογιστή που υποστηρίζεται από υλικό, όπως οι ενσωματωμένοι φάκελοι Intel SGX, είναι ο σωστός τρόπος; Μπορείτε πάντα να μοιραστείτε τις σκέψεις σας στην παρακάτω ενότητα σχολίων.
