Une attaque test expose les vulnérabilités de sécurité d'Intel SGX

  • Une preuve de concept récemment publiée révèle des faiblesses de sécurité dans Intel SGX ou Software Guard Extensions.
  • Les chercheurs ont réussi à percer les enclaves SGX et à accéder à des données confidentielles.
  • Consultez notre Intelligence section pour rattraper son retard sur les processeurs Intel.
  • Comme toujours, vous pouvez visiter le Sécurité et confidentialité page pour obtenir des conseils sur la sécurisation de votre PC Windows 10.
Vulnérabilité Intel SGX
Pour résoudre divers problèmes de PC, nous recommandons DriverFix :
Ce logiciel maintiendra vos pilotes opérationnels, vous protégeant ainsi des erreurs informatiques courantes et des pannes matérielles. Vérifiez tous vos pilotes maintenant en 3 étapes faciles :
  1. Télécharger DriverFix (fichier de téléchargement vérifié).
  2. Cliquez sur Lancer l'analyse pour trouver tous les pilotes problématiques.
  3. Cliquez sur Mettre à jour les pilotes pour obtenir de nouvelles versions et éviter les dysfonctionnements du système.
  • DriverFix a été téléchargé par 0 lecteurs ce mois-ci.

Une publication récemment preuve de concept expose des faiblesses de sécurité dans Intel SGX ou Software Guard Extensions. Le rapport intervient au milieu de la sophistication croissante des cybermenaces, qui a démontré que les logiciels anti-programme malveillant les outils seuls sont insuffisants.

En tant que telles, les entreprises technologiques comme Microsoft plaident pour soutenu par du matériel des renforts aux protections logicielles traditionnelles.

Les puces Intel SGX échouent à l'attaque de test SGaxe

Les chercheurs en cybersécurité ont réussi à percer les enclaves Intel SGX.

Ils ont démontré qu'il est possible d'accéder aux données protégées dans les enclaves en contournant toutes les contre-mesures mises en place par Intel.

Nous montrons ensuite une extraction des clés d'attestation privées SGX à partir de l'enclave de citation SGX, telles qu'elles ont été compilées et signées par Intel. Avec ces clés en main, nous sommes en mesure de signer de faux devis d'attestation, comme si ceux-ci avaient été initiés à partir d'enclaves SGX fiables et authentiques.

Lors de l'attaque test, les chercheurs ont réussi à voler des données protégées, ce qui devrait être difficile en ce qui concerne Intel SGX. Essentiellement, la technologie permet aux développeurs de partitionner les informations confidentielles dans des enclaves sécurisées par le matériel.

L'expérience a prouvé que le code exécuté à des niveaux de privilèges plus élevés peut violer l'écosystème SGX.

SGaxe est une version transformée de CacheOut, qui est également une faille de sécurité dans certaines puces Intel.

Intel a publié le liste complète de processeurs vulnérables.

Bien qu'il n'y ait aucune preuve d'exploit SGaxe dans la nature, les pirates peuvent toujours s'inspirer de la preuve de concept disponible pour commencer. Donc, espérons-le, Intel publiera assez tôt des micro-mises à jour pour corriger les puces affectées.

Les processeurs Intel Core de 10e génération ne figurent cependant pas dans la liste des puces concernées. Cela devrait être une bonne nouvelle, étant donné que l'un de leurs principaux arguments de vente est leur sécurité intégrée de premier ordre.

Pensez-vous que la sécurité matérielle des PC, telle que les enclaves Intel SGX, est la solution? Vous pouvez toujours partager vos réflexions dans la section commentaires ci-dessous.

5 meilleurs logiciels de cryptage de frappe pour Windows

5 meilleurs logiciels de cryptage de frappe pour WindowsLogicielLa Cyber SécuritéChiffrement

Si vous souhaitez empêcher les enregistreurs de frappe d'enregistrer vos vraies clés ou de les verrouiller, vous avez besoin des meilleurs outils de cryptage de clé pour Windows.Vous trouverez ci-d...

Lire la suite
9 meilleurs logiciels de décryptage pour Windows 10

9 meilleurs logiciels de décryptage pour Windows 10RansomwareWindows 10La Cyber Sécurité

Une expertise logicielle et matérielle qui permet de gagner du temps et d'aider 200 millions d'utilisateurs chaque année. Vous guider avec des conseils pratiques, des actualités et des astuces pour...

Lire la suite
Des millions d'utilisateurs s'appuient toujours sur des mots de passe faibles et faciles à deviner

Des millions d'utilisateurs s'appuient toujours sur des mots de passe faibles et faciles à devinerRécupération De Mot De PasseLa Cyber Sécurité

Si vous souhaitez protéger vos données importantes, vous devez vous assurer d'utiliser un mot de passe fort.Sans surprise, de nombreux utilisateurs utilisent des mots de passe prévisibles que les p...

Lire la suite