- Uma prova de conceito publicada recentemente expõe falhas de segurança no Intel SGX ou Extensões de proteção de software.
- Os pesquisadores violaram com sucesso os enclaves SGX e acessaram dados confidenciais.
- Confira nosso Intel seção para ficar por dentro das novidades dos processadores Intel.
- Como sempre, você pode visitar o segurança e privacidade para obter dicas sobre como proteger o seu PC com Windows 10.
Este software manterá seus drivers ativos e funcionando, protegendo-o contra erros comuns de computador e falhas de hardware. Verifique todos os seus drivers agora em 3 etapas fáceis:
- Baixar DriverFix (arquivo de download verificado).
- Clique Inicia escaneamento para encontrar todos os drivers problemáticos.
- Clique Atualizar drivers para obter novas versões e evitar mau funcionamento do sistema.
- DriverFix foi baixado por 0 leitores este mês.
Publicado recentemente prova de conceito expõe falhas de segurança no Intel SGX ou extensões de proteção de software. O relatório surge em meio à sofisticação crescente das ameaças cibernéticas, o que demonstrou que
antimalware ferramentas por si só são inadequadas.Como tal, empresas de tecnologia como a Microsoft defendem apoiado por hardware reforços às proteções de software tradicionais.
Os chips Intel SGX falham no ataque de teste SGAxe
Os pesquisadores de segurança cibernética violaram com sucesso os enclaves Intel SGX.
Eles demonstraram que é possível acessar dados protegidos dentro dos enclaves, contornando todas as contramedidas que a Intel possui.
Em seguida, continuamos a mostrar uma extração de chaves de atestado privado SGX de dentro do enclave de cotação do SGX, conforme compilado e assinado pela Intel. Com essas chaves em mãos, podemos assinar citações de atestado falsas, como se fossem iniciadas a partir de enclaves SGX confiáveis e genuínos.
No ataque de teste, os pesquisadores conseguiram roubar dados protegidos, o que deve ser difícil quando se trata do Intel SGX. Essencialmente, a tecnologia permite que os desenvolvedores particionem informações confidenciais em enclaves protegidos por hardware.
O experimento provou que o código executado em níveis de privilégio mais altos pode violar o ecossistema SGX.
SGAxe é uma versão transformada do CacheOut, que também é uma vulnerabilidade de segurança em certos microchips da Intel.
Intel publicou o lista completa de processadores vulneráveis.
Embora não haja evidências de qualquer exploração do SGAxe, os hackers ainda podem se inspirar na prova de conceito disponível para começar. Portanto, esperançosamente, a Intel irá lançar micro-atualizações para corrigir os chips afetados em breve.
No entanto, os processadores Intel Core de 10ª geração não estão na lista de chips afetados. Isso deve ser uma boa notícia, considerando que um de seus principais pontos de venda é a melhor segurança integrada da classe.
Você acha que a segurança do PC com suporte de hardware, como enclaves Intel SGX, é o caminho a percorrer? Você sempre pode compartilhar suas idéias na seção de comentários abaixo.
