- Een recent gepubliceerd proof-of-concept onthult beveiligingszwakheden in Intel SGX of Software Guard Extensions.
- Onderzoekers hebben met succes SGX-enclaves binnengedrongen en toegang gekregen tot vertrouwelijke gegevens.
- Bekijk onze Intel om op de hoogte te blijven van de nieuwste Intel-processors.
- Zoals altijd kunt u een bezoek brengen aan de Beveiliging en privacy pagina voor tips over het beveiligen van uw Windows 10-pc.
Deze software zorgt ervoor dat uw stuurprogramma's blijven werken en beschermt u zo tegen veelvoorkomende computerfouten en hardwarestoringen. Controleer nu al uw chauffeurs in 3 eenvoudige stappen:
- DriverFix downloaden (geverifieerd downloadbestand).
- Klik Start scan om alle problematische stuurprogramma's te vinden.
- Klik Stuurprogramma's bijwerken om nieuwe versies te krijgen en systeemstoringen te voorkomen.
- DriverFix is gedownload door 0 lezers deze maand.
Een onlangs gepubliceerde proof of concept
onthult beveiligingszwakheden in Intel SGX of Software Guard Extensions. Het rapport komt te midden van de groeiende verfijning van cyberbedreigingen, die heeft aangetoond dat op software gebaseerde antimalware instrumenten alleen zijn niet voldoende.Als zodanig pleiten technologiebedrijven zoals Microsoft voor: hardware-ondersteund versterkingen voor traditionele softwarebeveiligingen.
Intel SGX-chips slagen niet in SGAxe-testaanval
Cybersecurity-onderzoekers hebben met succes Intel SGX-enclaves binnengedrongen.
Ze toonden aan dat het mogelijk is om toegang te krijgen tot gegevens die binnen de enclaves zijn beschermd door alle tegenmaatregelen die Intel heeft genomen te omzeilen.
Vervolgens gaan we verder met het tonen van een extractie van SGX-privé-attestsleutels vanuit de citatie-enclave van SGX, zoals gecompileerd en ondertekend door Intel. Met deze sleutels in de hand zijn we in staat om valse attestaties te ondertekenen, net alsof deze afkomstig zijn van vertrouwde en echte SGX-enclaves.
In de testaanval waren de onderzoekers in staat om beveiligde gegevens te stelen, wat moeilijk zou moeten zijn als het gaat om Intel SGX. In wezen stelt de technologie ontwikkelaars in staat om vertrouwelijke informatie te partitioneren in hardware-beveiligde enclaves.
Het experiment bewees dat code die op hogere privilegeniveaus wordt uitgevoerd, het SGX-ecosysteem kan doorbreken.
SGAxe is een getransformeerde versie van CacheOut, die ook een beveiligingsprobleem vormt in bepaalde Intel-microchips.
Intel heeft de volle lijst van kwetsbare verwerkers.
Hoewel er geen bewijs is van enige SGAxe-exploit in het wild, kunnen hackers nog steeds inspiratie putten uit de beschikbare proof of concept om aan de slag te gaan. Dus hopelijk zal Intel snel genoeg micro-updates uitbrengen om de getroffen chips te patchen.
10e generatie Intel Core-processors staan echter niet in de lijst met getroffen chips. Dat zou goed nieuws moeten zijn, aangezien een van hun belangrijkste verkoopargumenten hun beste ingebouwde beveiliging is.
Denkt u dat door hardware ondersteunde pc-beveiliging, zoals Intel SGX-enclaves, de juiste keuze is? U kunt altijd uw mening delen in de opmerkingen hieronder.
![5 beste open source antivirussoftware [Windows 10 & Mac]](/f/e52f612b9fe5bd7a1af340123704b5ad.jpg?width=300&height=460)
