- ცოტა ხნის წინ გამოქვეყნებული კონცეფციის მტკიცებულება ცხადყოფს უსაფრთხოების სისუსტეებს Intel SGX ან Software Guard Extensions- ში.
- მკვლევარებმა წარმატებით დაარღვიეს SGX ანკლავები და მიიღეს კონფიდენციალური მონაცემები.
- გადახედეთ ჩვენს Intel განყოფილება, რომ დაელოდოთ უახლეს Intel პროცესორებს.
- როგორც ყოველთვის, შეგიძლიათ მოინახულოთ უსაფრთხოება და კონფიდენციალურობა თქვენი Windows 10 კომპიუტერის უზრუნველყოფის შესახებ რჩევების გვერდი.
ეს პროგრამა თქვენს დრაივერებს განაგრძობს მუშაობას და ამით გიცავთ კომპიუტერის ჩვეულებრივი შეცდომებისგან და აპარატურის უკმარისობისგან. შეამოწმეთ თქვენი ყველა მძღოლი ახლა 3 მარტივ ეტაპზე:
- ჩამოტვირთეთ DriverFix (დადასტურებული ჩამოტვირთვის ფაილი).
- დააჭირეთ დაიწყეთ სკანირება იპოვონ ყველა პრობლემატური მძღოლი.
- დააჭირეთ განაახლეთ დრაივერები ახალი ვერსიების მისაღებად და სისტემის გაუმართაობის თავიდან ასაცილებლად.
- DriverFix გადმოწერილია ავტორი 0 მკითხველი ამ თვეში.
ცოტა ხნის წინ გამოქვეყნდა კონცეფციის მტკიცებულება
ამჟღავნებს უსაფრთხოების სისუსტეებს Intel SGX ან Software Guard Extensions- ში. ანგარიში მოდის კიბერ საფრთხეების დახვეწის ფონზე, რამაც აჩვენა, რომ ეს პროგრამული უზრუნველყოფაა დაფუძნებული ანტიმავალი მხოლოდ ინსტრუმენტები არაადეკვატურია.როგორც ასეთი, ტექნიკური კომპანიები, როგორიცაა Microsoft, ადვოკატირებენ ტექნიკის მხარდაჭერით ტრადიციული პროგრამული უზრუნველყოფის დაცვა.
Intel SGX ჩიპები ვერ ახერხებენ SGAxe ტესტის შეტევას
კიბერ უსაფრთხოების მკვლევარებმა წარმატებით დაარღვიეს Intel SGX ანკლავები.
მათ აჩვენეს, რომ შესაძლებელია ანკლავებში დაცულ მონაცემებზე წვდომა Intel- ის მოქმედი ყველა სახის ანაზღაურების გვერდის ავლით.
შემდეგ ჩვენ ვაჩვენებთ SGX კერძო ატესტაციის გასაღებების ამოღებას SGX– ის ციტირების ანკლავიდან, რომელიც შეადგინა და ხელს აწერს Intel. ამ გასაღებებით ხელში, ჩვენ შეგვიძლია მოვაწეროთ ყალბი ატესტაციის ციტატები, ისევე, როგორც ეს ინიცირებულია SGX სანდო და ნამდვილი ანკლავებიდან.
სატესტო შეტევის დროს მკვლევარებმა შეძლეს დაცული მონაცემების მოპარვა, რაც რთული უნდა იყოს Intel SGX– ს შესახებ. არსებითად, ეს ტექნოლოგია საშუალებას აძლევს დეველოპერებს, კონფიდენციალური ინფორმაცია დაანაწილონ ტექნიკის დაცულ ანკლავებში.
ექსპერიმენტმა დაადასტურა, რომ მაღალ პრივილეგირებულ დონეზე შესრულებულ კოდს შეუძლია დაარღვიოს SGX ეკოსისტემა.
SGAxe არის CacheOut- ის ტრანსფორმირებული ვერსია, რომელიც ასევე წარმოადგენს უსაფრთხოების სისუსტეს გარკვეულ Intel მიკროჩიპებში.
Intel გამოაქვეყნა სრული სია დაუცველი პროცესორების.
მიუხედავად იმისა, რომ არ არსებობს რაიმე მტკიცებულება SGAxe– ს ექსპლუატაციის შესახებ ბუნებაში, ჰაკერებს მაინც შეუძლიათ შთაგონება კონცეფციის ხელმისაწვდომი მტკიცებულებიდან, რომ დაიწყონ. იმედია, Intel გამოაქვეყნებს მიკრო განახლებებს დაზარალებული ჩიპების მოსაწყობად მალე.
მე -10 თაობის Intel Core პროცესორები არ არიან დაზარალებული ჩიპების სიაში. ეს უნდა იყოს კარგი სიახლე, იმის გათვალისწინებით, რომ მათი გაყიდვის ერთ-ერთი მთავარი პუნქტი მათი საუკეთესო კლასის უსაფრთხოებაა.
როგორ ფიქრობთ, არის ტექნიკის მიერ მხარდაჭერილი კომპიუტერის უსაფრთხოება, როგორიცაა Intel SGX ანკლავები, გასავლელი გზა? თქვენ ყოველთვის შეგიძლიათ გაუზიაროთ თქვენი მოსაზრებები კომენტარების განყოფილებაში ქვემოთ.
