- Et nylig publisert bevis på konseptet avslører sikkerhetssvakheter i Intel SGX eller Software Guard Extensions.
- Forskere brøt vellykket SGX-enklaver og fikk tilgang til konfidensielle data.
- Sjekk ut vår Intel delen for å fange opp det siste om Intel-prosessorer.
- Som alltid kan du besøke Sikkerhet og personvern side for tips om å sikre din Windows 10-PC.
Denne programvaren vil holde driverne dine i gang, og dermed beskytte deg mot vanlige datamaskinfeil og maskinvarefeil. Sjekk alle driverne dine nå i 3 enkle trinn:
- Last ned DriverFix (bekreftet nedlastningsfil).
- Klikk Start søk for å finne alle problematiske drivere.
- Klikk Oppdater drivere for å få nye versjoner og unngå systemfeil.
- DriverFix er lastet ned av 0 lesere denne måneden.
En nylig publisert bevis på konseptet avslører sikkerhetssvakheter i Intel SGX eller Software Guard Extensions. Rapporten kommer blant den økende sofistikering av cybertrusler, som har vist at programvarebasert antimalware verktøy alene er utilstrekkelige.
Som sådan taler tech-selskaper som Microsoft for maskinvarestøttet forsterkninger til tradisjonell programvarebeskyttelse.
Intel SGX-chips mislykkes i SGAxe-testangrep
Cybersecurity-forskere brøt vellykket Intel SGX-enklaver.
De demonstrerte at det er mulig å få tilgang til data som er beskyttet i enklaver ved å omgå alle mottiltakene Intel har på plass.
Deretter fortsetter vi med å vise en utvinning av SGX private attestasjonsnøkler fra SGXs sitat enklave, som kompilert og signert av Intel. Med disse nøklene i hånden, er vi i stand til å signere falske attestertilbud, akkurat som om disse har startet fra pålitelige og ekte SGX-enklaver.
I testangrepet klarte forskerne å stjele beskyttede data, noe som burde være vanskelig når det gjelder Intel SGX. I hovedsak tillater teknologien utviklere å dele konfidensiell informasjon i maskinvaresikrede enklaver.
Eksperimentet viste at kode utført på høyere privilegienivå kan bryte SGX-økosystemet.
SGAxe er en transformert versjon av CacheOut, som også er et sikkerhetsproblem i visse Intel-mikrochips.
Intel har publisert full liste av sårbare prosessorer.
Selv om det ikke er bevis for at noen SGAxe utnytter i naturen, kan hackere fremdeles hente inspirasjon fra det tilgjengelige konseptbeviset for å komme i gang. Så forhåpentligvis vil Intel gi ut mikrooppdateringer for å lappe de berørte sjetongene snart nok.
10. generasjons Intel Core-prosessorer er imidlertid ikke på listen over berørte brikker. Det bør være gode nyheter, med tanke på at en av deres viktigste salgsargumenter er deres beste innebygde sikkerhet.
Tror du maskinvarestøttet PC-sikkerhet, for eksempel Intel SGX-enklaver, er veien å gå? Du kan alltid dele tankene dine i kommentarfeltet nedenfor.
