- Bukti konsep yang baru-baru ini diterbitkan memperlihatkan kelemahan keamanan di Intel SGX atau Software Guard Extensions.
- Para peneliti berhasil menembus kantong SGX dan mengakses data rahasia.
- Lihat kami Intel bagian untuk mengejar ketinggalan dengan prosesor Intel terbaru.
- Seperti biasa, Anda dapat mengunjungi Keamanan & Privasi halaman untuk tips mengamankan PC Windows 10 Anda.
Perangkat lunak ini akan menjaga driver Anda tetap aktif dan berjalan, sehingga menjaga Anda tetap aman dari kesalahan umum komputer dan kegagalan perangkat keras. Periksa semua driver Anda sekarang dalam 3 langkah mudah:
- Unduh DriverFix (file unduhan terverifikasi).
- Klik Mulai Pindai untuk menemukan semua driver yang bermasalah.
- Klik Perbarui Driver untuk mendapatkan versi baru dan menghindari kegagalan fungsi sistem.
- DriverFix telah diunduh oleh 0 pembaca bulan ini.
Baru-baru ini diterbitkan bukti dari konsep mengekspos kelemahan keamanan di Intel SGX atau Software Guard Extensions. Laporan tersebut muncul di tengah meningkatnya kecanggihan ancaman dunia maya, yang telah menunjukkan bahwa perangkat lunak berbasis
antimalware alat saja tidak memadai.Dengan demikian, perusahaan teknologi seperti Microsoft menganjurkan untuk didukung perangkat keras penguatan untuk perlindungan perangkat lunak tradisional.
Chip Intel SGX gagal dalam serangan uji SGAxe
Peneliti keamanan siber berhasil menembus kantong Intel SGX.
Mereka menunjukkan bahwa dimungkinkan untuk mengakses data yang dilindungi di dalam enclave dengan melewati semua tindakan pencegahan yang dilakukan Intel.
Kami kemudian melanjutkan untuk menunjukkan ekstraksi kunci pengesahan pribadi SGX dari dalam kantong kutipan SGX, sebagaimana dikompilasi dan ditandatangani oleh Intel. Dengan kunci ini di tangan, kami dapat menandatangani kutipan pengesahan palsu, seolah-olah ini telah dimulai dari kantong SGX yang tepercaya dan asli.
Dalam serangan uji, para peneliti mampu mencuri data yang dilindungi, yang seharusnya sulit dilakukan ketika menyangkut Intel SGX. Pada dasarnya, teknologi ini memungkinkan pengembang untuk mempartisi informasi rahasia dalam enklave yang dilindungi perangkat keras.
Eksperimen membuktikan bahwa kode yang dieksekusi pada tingkat hak istimewa yang lebih tinggi dapat menembus ekosistem SGX.
SGAxe adalah versi CacheOut yang diubah, yang juga merupakan kerentanan keamanan di microchip Intel tertentu.
Intel telah menerbitkan daftar lengkap dari prosesor yang rentan.
Meskipun tidak ada bukti eksploitasi SGAxe di alam liar, peretas masih dapat mengambil inspirasi dari bukti konsep yang tersedia untuk memulai. Jadi, semoga, Intel akan segera merilis pembaruan mikro untuk menambal chip yang terpengaruh.
Prosesor Intel Core Generasi ke-10 tidak ada dalam daftar chip yang terpengaruh. Itu seharusnya menjadi kabar baik, mengingat salah satu nilai jual utama mereka adalah keamanan bawaan terbaik di kelasnya.
Apakah menurut Anda keamanan PC yang didukung perangkat keras, seperti enklave Intel SGX, adalah cara yang tepat? Anda selalu dapat membagikan pemikiran Anda di bagian komentar di bawah.
