- A közelmúltban közzétett koncepcióbizonyítás biztonsági hiányosságokat tár fel az Intel SGX vagy a Software Guard kiterjesztésekben.
- A kutatók sikeresen megsértették az SGX enklávékat, és hozzáfértek a bizalmas adatokhoz.
- Nézze meg a mi oldalunkat Intel szakaszban olvashatja el az Intel processzorok legfrissebb verzióit.
- Mint mindig, meglátogathatja a Biztonság és adatvédelem oldalon talál tippeket a Windows 10 számítógép biztonságához.
Ez a szoftver folyamatosan futtatja az illesztőprogramokat, és így megóvja az általános számítógépes hibáktól és a hardverhibáktól. Ellenőrizze az összes illesztőprogramot most 3 egyszerű lépésben:
- Töltse le a DriverFix alkalmazást (ellenőrzött letöltési fájl).
- Kattintson a gombra Indítsa el a szkennelést hogy megtalálja az összes problémás illesztőprogramot.
- Kattintson a gombra Frissítse az illesztőprogramokat új verziók beszerzése és a rendszer hibás működésének elkerülése érdekében.
- A DriverFix alkalmazást letöltötte 0 olvasók ebben a hónapban.
Egy nemrég megjelent koncepció bizonyítéka feltárja az Intel SGX vagy a Software Guard kiterjesztések biztonsági hiányosságait. A jelentés a számítógépes fenyegetések növekvő kifinomultsága közepette jött létre, amely bebizonyította, hogy szoftver alapú antimalware önmagában az eszközök nem megfelelőek.
Mint ilyen, a techcégek, mint a Microsoft, támogatják hardver alapú a hagyományos szoftvervédelem megerősítései.
Az Intel SGX chipek nem képesek az SGAxe teszt támadásra
A kiberbiztonsági kutatók sikeresen megsértették az Intel SGX enklávékat.
Bemutatták, hogy az Intel által alkalmazott összes ellenintézkedés megkerülésével lehet hozzáférni az enklávékban védett adatokhoz.
Ezután bemutatjuk az SGX privát igazoló kulcsainak kivonatát az SGX idéző enklávéból, az Intel által összeállított és aláírt módon. Ezekkel a kulcsokkal a kezünkben hamis igazolási idézeteket írhatunk alá, mintha megbízható és eredeti SGX enklávékból indultak volna.
A teszttámadás során a kutatók védett adatokat tudtak ellopni, ami nehéz lehet, ha az Intel SGX-ről van szó. Lényegében a technológia lehetővé teszi a fejlesztők számára a bizalmas információk particionálását hardverrel védett enklávékban.
A kísérlet bebizonyította, hogy a magasabb jogosultsági szinteken végrehajtott kód megsértheti az SGX ökoszisztémát.
Az SGAxe a CacheOut átalakított változata, amely biztonsági rést jelent egyes Intel mikrochipeknél is.
Az Intel közzétette a teljes lista a sebezhető feldolgozók körében.
Bár nincs bizonyíték arra, hogy a SGAxe bármilyen vadon kizsákmányolna, a hackerek az induláshoz mégis inspirációt meríthetnek a rendelkezésre álló koncepció bizonyítékból. Tehát remélhetőleg az Intel hamarosan kiadja a frissítéseket az érintett chipek javításához.
A 10. generációs Intel Core processzorok azonban nem szerepelnek az érintett chipek listájában. Ennek jó hírnek kell lennie, tekintve, hogy egyik legfontosabb értékesítési pontjuk a kategóriájukban beépített biztonságuk.
Gondolod, hogy a hardver által támogatott számítógépes biztonság, például az Intel SGX enklávék a megfelelő út? Mindig megoszthatja gondolatait az alábbi megjegyzések részben.
