- Äskettäin julkaistu todiste konseptista paljastaa tietoturva-aukkoja Intel SGX: ssä tai Software Guard Extensions -sovelluksessa.
- Tutkijat rikkovat onnistuneesti SGX-erillisalueita ja käyttivät luottamuksellisia tietoja.
- Katso meidän Intel osiosta, jotta saat uusimmat Intel-prosessorit.
- Kuten aina, voit vierailla Turvallisuus ja yksityisyys -sivulla on vinkkejä Windows 10 -tietokoneesi suojaamiseen.
Tämä ohjelmisto pitää ajurit käynnissä ja pitää sinut turvassa tavallisista tietokonevirheistä ja laitteistovikoista. Tarkista kaikki ohjaimesi nyt kolmessa helpossa vaiheessa:
- Lataa DriverFix (vahvistettu lataustiedosto).
- Klikkaus Aloita skannaus löytää kaikki ongelmalliset kuljettajat.
- Klikkaus Päivitä ohjaimet uusien versioiden saamiseksi ja järjestelmän toimintahäiriöiden välttämiseksi.
- DriverFix on ladannut 0 lukijoita tässä kuussa.
Äskettäin julkaistu todiste konseptista paljastaa Intel SGX: n tai Software Guard -laajennusten tietoturva-aukkoja. Raportti tulee kyberuhkien kasvavan kehittyneisyyden keskellä, mikä on osoittanut, että ohjelmistopohjainen
antimalware pelkät työkalut eivät ole riittäviä.Sellaisena teknologiayritykset, kuten Microsoft, kannattavat laitteistotuettu perinteisten ohjelmistosuojausten vahvistukset.
Intel SGX -piirit epäonnistuvat SGAxe-testihyökkäyksessä
Kyberturvallisuuden tutkijat rikkoivat onnistuneesti Intel SGX -antennit.
He osoittivat, että on mahdollista käyttää erillisalueilla suojattuja tietoja ohittamalla kaikki Intelin toteuttamat vastatoimet.
Seuraavaksi näytetään ote SGX: n yksityisistä todennusavaimista SGX: n tarjoavassa erillisalueessa, Intelin laatiman ja allekirjoittaman. Näillä avaimilla kädessä voimme allekirjoittaa väärennetyt todistuslainaukset aivan kuin ne olisivat käynnistäneet luotetuista ja aidoista SGX-erillisistä.
Testihyökkäyksessä tutkijat pystyivät varastamaan suojattuja tietoja, minkä pitäisi olla vaikeaa Intel SGX: n suhteen. Pohjimmiltaan tekniikka antaa kehittäjille mahdollisuuden jakaa luottamukselliset tiedot laitteistosuojatuilla erillisalueilla.
Kokeessa todistettiin, että korkeammilla käyttöoikeustasoilla suoritettu koodi voi rikkoa SGX-ekosysteemiä.
SGAxe on CacheOutin muunnettu versio, joka on tietyissä Intel-mikrosiruissa myös tietoturva-aukko.
Intel on julkaissut täydellinen luettelo haavoittuvien jalostajien kannalta.
Vaikka ei ole todisteita mistään SGAxe-hyödyntämisestä luonnossa, hakkerit voivat silti saada inspiraatiota käytettävissä olevasta todisteesta aloittaakseen. Joten toivottavasti Intel julkaisee mikropäivitykset korjaamaan kyseiset sirut riittävän pian.
Kymmenennen sukupolven Intel Core -prosessorit eivät kuitenkaan ole kyseisten sirujen luettelossa. Tämän pitäisi olla hyvä uutinen, kun otetaan huomioon, että yksi heidän tärkeimmistä myyntipisteistään on luokkansa paras sisäänrakennettu tietoturva.
Luuletko, että laitteistotuettu tietoturva, kuten Intel SGX -asennukset, on oikea tapa edetä? Voit aina jakaa ajatuksesi alla olevassa kommenttiosassa.
