התקפת מבחן חושפת את פרצות האבטחה של Intel SGX

פורסם לאחרונה הוכחה של רעיון או תאוריה חושף חולשות אבטחה ב- Intel SGX או Software Guard Extensions. הדו"ח מגיע על רקע התחכום ההולך וגובר של איומי הסייבר, שהוכיח כי מבוסס תוכנה תוכנות נגד תוכנות כלים לבדם אינם מספיקים.

ככאלה, חברות טק כמו מיקרוסופט תומכות מגובה חומרה חיזוקים להגנות תוכנה מסורתיות.

שבבי Intel SGX נכשלים בהתקפת מבחן SGAxe

חוקרי אבטחת סייבר הפרו בהצלחה את מובלעות אינטל SGX.

הם הוכיחו כי ניתן לגשת לנתונים המוגנים בתוך המובלעות על ידי עקיפת כל הצעדים הנגדית שיש לאינטל.

לאחר מכן אנו ממשיכים להציג מיצוי של מפתחות אישורים פרטיים של SGX מתוך מובלעת הציטוט של SGX, כפי שנערך ונחתם על ידי אינטל. עם המפתחות הללו ביד, אנו מסוגלים לחתום על הצעות מחיר מזויפות, ממש כאילו אלה התחילו ממובלעות אמורות ואמיתיות של SGX.

בהתקפת הבדיקה החוקרים הצליחו לגנוב נתונים מוגנים, מה שאמור להיות קשה כשמדובר באינטל SGX. בעיקרו של דבר, הטכנולוגיה מאפשרת למפתחים לחלק מידע חסוי במובלעות מאובטחות חומרה.

הניסוי הוכיח שקוד שבוצע ברמות הרשאות גבוהות יותר יכול להפר את המערכת האקולוגית של SGX.

SGAxe היא גרסה משוננת של CacheOut, המהווה גם פגיעות אבטחה במיקרו-שבבים מסוימים של אינטל.

אינטל פרסמה את רשימה מלאה של מעבדים פגיעים.

אף על פי שאין שום עדות לניצול כלשהו של SGAxe בטבע, האקרים עדיין יכולים לשאוב השראה מהוכחת הרעיון הקיימת כדי להתחיל. אז, אני מקווה, אינטל תשחרר מיקרו-עדכונים כדי לתקן את השבבים המושפעים די מהר.

מעבדי Intel Core מהדור העשירי אינם מופיעים ברשימת השבבים המושפעים. אלו צריכות להיות חדשות טובות, בהתחשב בכך שאחת מנקודות המכירה העיקריות שלהם היא האבטחה המובנית שלהם בכיתה.

האם לדעתך אבטחת מחשבים מגובה חומרה, כמו מובלעות אינטל SGX, היא הדרך ללכת? אתה תמיד יכול לשתף את מחשבותיך בקטע התגובות למטה.