El ataque de prueba expone las vulnerabilidades de seguridad de Intel SGX

  • Una prueba de concepto publicada recientemente expone debilidades de seguridad en Intel SGX o Software Guard Extensions.
  • Los investigadores lograron violar los enclaves de SGX y acceder a datos confidenciales.
  • Echa un vistazo a nuestro Intel sección para ponerse al día con lo último en procesadores Intel.
  • Como siempre, puede visitar el Seguridad y Privacidad página para obtener consejos sobre cómo proteger su PC con Windows 10.
Vulnerabilidad de Intel SGX
Para solucionar varios problemas de PC, recomendamos DriverFix:
Este software mantendrá sus controladores en funcionamiento, lo que lo mantendrá a salvo de errores comunes de la computadora y fallas de hardware. Verifique todos sus controladores ahora en 3 sencillos pasos:
  1. Descarga DriverFix (archivo de descarga verificado).
  2. Hacer clic Iniciar escaneo para encontrar todos los controladores problemáticos.
  3. Hacer clic Actualizar los controladores para conseguir nuevas versiones y evitar averías en el sistema.
  • DriverFix ha sido descargado por 0 lectores este mes.

Un publicado recientemente

prueba de concepto expone debilidades de seguridad en Intel SGX o Software Guard Extensions. El informe se produce en medio de la creciente sofisticación de las amenazas cibernéticas, que ha demostrado que las antimalware las herramientas por sí solas son inadecuadas.

Como tal, las empresas de tecnología como Microsoft abogan por respaldado por hardware refuerzos a las protecciones de software tradicionales.

Los chips Intel SGX fallan en el ataque de prueba SGAxe

Los investigadores de ciberseguridad violaron con éxito los enclaves de Intel SGX.

Demostraron que es posible acceder a datos protegidos dentro de los enclaves sin pasar por todas las contramedidas que Intel ha implementado.

Luego procedemos a mostrar una extracción de claves de atestación privadas de SGX desde el enclave de cotización de SGX, tal como las compila y firma Intel. Con estas claves en la mano, podemos firmar presupuestos de certificación falsos, como si se hubieran iniciado en enclaves SGX genuinos y confiables.

En el ataque de prueba, los investigadores pudieron robar datos protegidos, lo que debería ser difícil cuando se trata de Intel SGX. Básicamente, la tecnología permite a los desarrolladores dividir información confidencial en enclaves protegidos por hardware.

El experimento demostró que el código ejecutado en niveles de privilegios más altos puede violar el ecosistema SGX.

SGAxe es una versión transformada de CacheOut, que también es una vulnerabilidad de seguridad en ciertos microchips Intel.

Intel ha publicado el Lista llena de procesadores vulnerables.

Si bien no hay evidencia de ningún exploit SGAxe en la naturaleza, los piratas informáticos aún pueden inspirarse en la prueba de concepto disponible para comenzar. Entonces, con suerte, Intel lanzará microactualizaciones para parchear los chips afectados lo suficientemente pronto.

Sin embargo, los procesadores Intel Core de décima generación no están en la lista de chips afectados. Eso debería ser una buena noticia, considerando que uno de sus puntos de venta clave es su mejor seguridad incorporada en su clase.

¿Crees que la seguridad para PC respaldada por hardware, como los enclaves Intel SGX, es el camino a seguir? Siempre puede compartir sus pensamientos en la sección de comentarios a continuación.

Cómo reparar los BSoD de Norton Antivirus en Windows 10

Cómo reparar los BSoD de Norton Antivirus en Windows 10Códigos De Error BsodLa Seguridad Cibernética

Muchos usuarios de Norton informaron que encuentran errores BSoD cuando usan Norton Antivirus.Algunos usuarios informaron que la reinstalación de Norton Antivirus solucionó este problema de inmedia...

Lee mas
Solución: configure OneDrive para las opciones de recuperación de archivos [Advertencia]

Solución: configure OneDrive para las opciones de recuperación de archivos [Advertencia]La Seguridad Cibernética

Configure OneDrive para las opciones de recuperación de archivos en caso de un ataque de ransomware es una advertencia que no se puede ignorar fácilmente.Hay algunas opciones para evitar que aparez...

Lee mas
¿Puede VPN descifrar SSL? ¿Cuál es la mejor VPN sin espionaje?

¿Puede VPN descifrar SSL? ¿Cuál es la mejor VPN sin espionaje?VpnLa Seguridad Cibernética

Si está utilizando una VPN, debe comprender que el proveedor de VPN podrá ver todo lo que pueda ver su ISP antes de asegurar su conexión.Sin embargo, existe un gran debate sobre si su VPN puede des...

Lee mas