- अवधारणा का हाल ही में प्रकाशित प्रमाण इंटेल एसजीएक्स या सॉफ्टवेयर गार्ड एक्सटेंशन में सुरक्षा कमजोरियों को उजागर करता है।
- शोधकर्ताओं ने सफलतापूर्वक SGX एन्क्लेव का उल्लंघन किया और गोपनीय डेटा एक्सेस किया।
- हमारी जाँच करें इंटेल इंटेल प्रोसेसर पर नवीनतम के साथ पकड़ने के लिए अनुभाग।
- हमेशा की तरह, आप यहां जा सकते हैं सुरक्षा और गोपनीयता अपने विंडोज 10 पीसी को सुरक्षित करने के सुझावों के लिए पेज।
यह सॉफ़्टवेयर आपके ड्राइवरों को चालू रखेगा, इस प्रकार आपको सामान्य कंप्यूटर त्रुटियों और हार्डवेयर विफलता से सुरक्षित रखेगा। 3 आसान चरणों में अब अपने सभी ड्राइवरों की जाँच करें:
- ड्राइवर फिक्स डाउनलोड करें (सत्यापित डाउनलोड फ़ाइल)।
- क्लिक स्कैन शुरू करें सभी समस्याग्रस्त ड्राइवरों को खोजने के लिए।
- क्लिक ड्राइवर अपडेट करें नए संस्करण प्राप्त करने और सिस्टम की खराबी से बचने के लिए।
- DriverFix द्वारा डाउनलोड किया गया है 0 इस महीने पाठकों।
हाल ही में प्रकाशित अवधारणा का सबूत इंटेल एसजीएक्स या सॉफ्टवेयर गार्ड एक्सटेंशन में सुरक्षा कमजोरियों को उजागर करता है। रिपोर्ट साइबर खतरों के बढ़ते परिष्कार के बीच आई है, जिसने यह प्रदर्शित किया है कि सॉफ्टवेयर-आधारित
एंटी-मेलवेयर अकेले साधन अपर्याप्त हैं।ऐसे में माइक्रोसॉफ्ट जैसी टेक कंपनियां इसकी वकालत कर रही हैं हार्डवेयर-समर्थित पारंपरिक सॉफ्टवेयर सुरक्षा के लिए सुदृढीकरण।
Intel SGX चिप्स SGAxe परीक्षण हमले में विफल रहता है
साइबर सुरक्षा शोधकर्ताओं ने इंटेल एसजीएक्स एन्क्लेव का सफलतापूर्वक उल्लंघन किया।
उन्होंने प्रदर्शित किया कि इंटेल के सभी काउंटरमेशर्स को दरकिनार करके एन्क्लेव के भीतर संरक्षित डेटा तक पहुंच संभव है।
फिर हम इंटेल द्वारा संकलित और हस्ताक्षरित एसजीएक्स के उद्धरण एन्क्लेव के भीतर से एसजीएक्स निजी सत्यापन कुंजी की निकासी दिखाने के लिए आगे बढ़ते हैं। हाथ में इन चाबियों के साथ, हम नकली सत्यापन उद्धरणों पर हस्ताक्षर करने में सक्षम हैं, जैसे कि ये विश्वसनीय और वास्तविक SGX एन्क्लेव से शुरू हुए हों।
परीक्षण हमले में, शोधकर्ता संरक्षित डेटा चोरी करने में सक्षम थे, जो कि इंटेल एसजीएक्स के लिए मुश्किल होना चाहिए। अनिवार्य रूप से, प्रौद्योगिकी डेवलपर्स को हार्डवेयर-सुरक्षित एन्क्लेव में गोपनीय जानकारी को विभाजित करने की अनुमति देती है।
प्रयोग ने साबित कर दिया कि उच्च विशेषाधिकार स्तरों पर निष्पादित कोड SGX पारिस्थितिकी तंत्र का उल्लंघन कर सकता है।
SGAxe कैशऑट का एक रूपांतरित संस्करण है, जो कुछ इंटेल माइक्रोचिप्स में सुरक्षा भेद्यता भी है।
इंटेल ने प्रकाशित किया है पूरी सूची कमजोर प्रोसेसर की।
हालांकि जंगली में किसी भी SGAxe शोषण का कोई सबूत नहीं है, फिर भी हैकर्स शुरू करने के लिए अवधारणा के उपलब्ध सबूत से प्रेरणा ले सकते हैं। इसलिए, उम्मीद है कि इंटेल जल्द ही प्रभावित चिप्स को पैच करने के लिए माइक्रो-अपडेट जारी करेगा।
हालांकि, 10वीं पीढ़ी के इंटेल कोर प्रोसेसर प्रभावित चिप्स की सूची में नहीं हैं। यह अच्छी खबर होनी चाहिए, यह देखते हुए कि उनके प्रमुख विक्रय बिंदुओं में से एक उनकी सर्वश्रेष्ठ-इन-क्लास अंतर्निहित सुरक्षा है।
क्या आपको लगता है कि हार्डवेयर समर्थित पीसी सुरक्षा, जैसे कि इंटेल एसजीएक्स एन्क्लेव, जाने का रास्ता है? आप अपने विचार हमेशा नीचे टिप्पणी अनुभाग में साझा कर सकते हैं।
