- Una prueba de concepto publicada recientemente expone debilidades de seguridad en Intel SGX o Software Guard Extensions.
- Los investigadores lograron violar los enclaves de SGX y acceder a datos confidenciales.
- Echa un vistazo a nuestro Intel sección para ponerse al día con lo último en procesadores Intel.
- Como siempre, puede visitar el Seguridad y Privacidad página para obtener consejos sobre cómo proteger su PC con Windows 10.
Este software mantendrá sus controladores en funcionamiento, lo que lo mantendrá a salvo de errores comunes de la computadora y fallas de hardware. Verifique todos sus controladores ahora en 3 sencillos pasos:
- Descarga DriverFix (archivo de descarga verificado).
- Hacer clic Iniciar escaneo para encontrar todos los controladores problemáticos.
- Hacer clic Actualizar los controladores para conseguir nuevas versiones y evitar averías en el sistema.
- DriverFix ha sido descargado por 0 lectores este mes.
Un publicado recientemente
prueba de concepto expone debilidades de seguridad en Intel SGX o Software Guard Extensions. El informe se produce en medio de la creciente sofisticación de las amenazas cibernéticas, que ha demostrado que las antimalware las herramientas por sí solas son inadecuadas.Como tal, las empresas de tecnología como Microsoft abogan por respaldado por hardware refuerzos a las protecciones de software tradicionales.
Los chips Intel SGX fallan en el ataque de prueba SGAxe
Los investigadores de ciberseguridad violaron con éxito los enclaves de Intel SGX.
Demostraron que es posible acceder a datos protegidos dentro de los enclaves sin pasar por todas las contramedidas que Intel ha implementado.
Luego procedemos a mostrar una extracción de claves de atestación privadas de SGX desde el enclave de cotización de SGX, tal como las compila y firma Intel. Con estas claves en la mano, podemos firmar presupuestos de certificación falsos, como si se hubieran iniciado en enclaves SGX genuinos y confiables.
En el ataque de prueba, los investigadores pudieron robar datos protegidos, lo que debería ser difícil cuando se trata de Intel SGX. Básicamente, la tecnología permite a los desarrolladores dividir información confidencial en enclaves protegidos por hardware.
El experimento demostró que el código ejecutado en niveles de privilegios más altos puede violar el ecosistema SGX.
SGAxe es una versión transformada de CacheOut, que también es una vulnerabilidad de seguridad en ciertos microchips Intel.
Intel ha publicado el Lista llena de procesadores vulnerables.
Si bien no hay evidencia de ningún exploit SGAxe en la naturaleza, los piratas informáticos aún pueden inspirarse en la prueba de concepto disponible para comenzar. Entonces, con suerte, Intel lanzará microactualizaciones para parchear los chips afectados lo suficientemente pronto.
Sin embargo, los procesadores Intel Core de décima generación no están en la lista de chips afectados. Eso debería ser una buena noticia, considerando que uno de sus puntos de venta clave es su mejor seguridad incorporada en su clase.
¿Crees que la seguridad para PC respaldada por hardware, como los enclaves Intel SGX, es el camino a seguir? Siempre puede compartir sus pensamientos en la sección de comentarios a continuación.
