- Nedavno objavljeni dokaz koncepta otkriva sigurnosne slabosti u Intel SGX ili Software Guard Extensions.
- Istraživači su uspješno probili enklave SGX i pristupili povjerljivim podacima.
- Pogledajte naš Intel odjeljak kako biste uhvatili korak s najnovijim Intelovim procesorima.
- Kao i uvijek, posjetite Sigurnost i privatnost stranica za savjete o zaštiti vašeg računala sa sustavom Windows 10.
Ovaj softver će održavati i pokretati upravljačke programe, čime će se zaštititi od uobičajenih računalnih pogrešaka i kvara hardvera. Provjerite sve svoje upravljačke programe u 3 jednostavna koraka:
- Preuzmite DriverFix (ovjerena datoteka za preuzimanje).
- Klik Započni skeniranje pronaći sve problematične upravljačke programe.
- Klik Ažuriranje upravljačkih programa kako biste dobili nove verzije i izbjegli kvarove u sustavu.
- DriverFix je preuzeo 0 čitatelji ovog mjeseca.
Nedavno objavljeno dokaz koncepta izlaže sigurnosne slabosti u Intel SGX ili Software Guard Extensions. Izvještaj dolazi usred rastuće sofisticiranosti cyber prijetnji, što je pokazalo da se temelji na softveru
antimalware sami alati su neadekvatni.Kao takve zalažu se tehnološke tvrtke poput Microsofta hardverski podržana pojačanja tradicionalne softverske zaštite.
Intel SGX čipovi nisu uspjeli u testnom napadu SGAxe
Istraživači kibernetičnosti uspješno su probili enklave Intel SGX.
Pokazali su da je moguće pristupiti podacima zaštićenim u enklavama zaobilazeći sve protumjere koje Intel ima.
Zatim nastavljamo s prikazom izvlačenja SGX-ovih privatnih ovjernih ključeva iz enklave za citiranje SGX-a, kako ih je sastavio i potpisao Intel. S ovim ključevima u ruci možemo potpisati lažne citate za ovjeru, baš kao da su pokrenuti iz pouzdanih i izvornih SGX enklava.
U testnom napadu istraživači su uspjeli ukrasti zaštićene podatke, što bi trebalo biti teško kada je Intel SGX u pitanju. U osnovi, tehnologija omogućuje programerima da dijele povjerljive podatke u hardverski zaštićenim enklavama.
Eksperiment je dokazao da kôd izveden na višim razinama privilegija može kršiti SGX ekosustav.
SGAxe je transformirana verzija CacheOut-a, koja je ujedno i sigurnosna ranjivost u određenim Intelovim mikročipovima.
Intel je objavio puni popis ranjivih procesora.
Iako nema dokaza o bilo kakvom iskorištavanju SGAxea u divljini, hakeri još uvijek mogu crpiti inspiraciju iz dostupnih dokaza o konceptu za početak. Dakle, nadamo se da će Intel uskoro objaviti mikro ažuriranja kako bi popravio zahvaćene čipove.
Procesori Intel Core 10. generacije nisu na popisu zahvaćenih čipova. To bi trebale biti dobre vijesti, s obzirom na to da im je jedna od ključnih prodajnih točaka njihova najbolja ugrađena zaštita u klasi.
Mislite li da je put kojim se kreće sigurnosna sigurnost računala, poput Intel SGX enklava? Uvijek možete podijeliti svoje misli u odjeljku za komentare u nastavku.
