- Un proof of concept pubblicato di recente espone i punti deboli della sicurezza in Intel SGX o Software Guard Extensions.
- I ricercatori hanno violato con successo le enclave SGX e hanno avuto accesso a dati riservati.
- Dai un'occhiata al nostro Intel sezione per restare al passo con le ultime novità sui processori Intel.
- Come sempre, puoi visitare il Sicurezza e privacy pagina per suggerimenti su come proteggere il tuo PC Windows 10.
Questo software manterrà i tuoi driver attivi e funzionanti, proteggendoti così da errori comuni del computer e guasti hardware. Controlla subito tutti i tuoi driver in 3 semplici passaggi:
- Scarica DriverFix (file di download verificato).
- Clic Inizia scansione per trovare tutti i driver problematici.
- Clic Aggiorna driver per ottenere nuove versioni ed evitare malfunzionamenti del sistema.
- DriverFix è stato scaricato da 0 lettori questo mese.
Un pubblicato di recente verifica teorica espone i punti deboli della sicurezza in Intel SGX o Software Guard Extensions. Il rapporto arriva in mezzo alla crescente sofisticazione delle minacce informatiche, che ha dimostrato che basate su software
antimalware gli strumenti da soli sono inadeguati.Pertanto, le aziende tecnologiche come Microsoft stanno sostenendo are con supporto hardware rinforzi alle tradizionali protezioni software.
I chip Intel SGX falliscono l'attacco di test SGAxe
I ricercatori della sicurezza informatica hanno violato con successo le enclavi Intel SGX.
Hanno dimostrato che è possibile accedere ai dati protetti all'interno delle enclave aggirando tutte le contromisure che Intel ha messo in atto.
Procediamo quindi a mostrare un'estrazione delle chiavi di attestazione private SGX dall'enclave di quotazione di SGX, come compilato e firmato da Intel. Con queste chiavi in mano, siamo in grado di firmare false citazioni di attestazione, proprio come se fossero state avviate da enclavi SGX affidabili e autentiche.
Nell'attacco di prova, i ricercatori sono stati in grado di rubare dati protetti, il che dovrebbe essere difficile quando si tratta di Intel SGX. In sostanza, la tecnologia consente agli sviluppatori di partizionare le informazioni riservate in enclave protette dall'hardware.
L'esperimento ha dimostrato che il codice eseguito a livelli di privilegio più elevati può violare l'ecosistema SGX.
SGAxe è una versione trasformata di CacheOut, che è anche una vulnerabilità di sicurezza in alcuni microchip Intel.
Intel ha pubblicato il lista completa di processori vulnerabili.
Sebbene non ci siano prove di alcun exploit SGAxe in natura, gli hacker possono comunque trarre ispirazione dalla prova di concetto disponibile per iniziare. Quindi, si spera, Intel rilascerà micro-aggiornamenti per patchare i chip interessati abbastanza presto.
Tuttavia, i processori Intel Core di decima generazione non sono nell'elenco dei chip interessati. Questa dovrebbe essere una buona notizia, considerando che uno dei loro punti di forza chiave è la loro sicurezza integrata migliore della categoria.
Pensi che la sicurezza del PC basata su hardware, come le enclavi Intel SGX, sia la strada da percorrere? Puoi sempre condividere i tuoi pensieri nella sezione commenti qui sotto.
