- Недавно опубликованное доказательство концепции выявляет недостатки безопасности в Intel SGX или Software Guard Extensions.
- Исследователи успешно взломали анклавы SGX и получили доступ к конфиденциальным данным.
- Ознакомьтесь с нашими Intel раздел, чтобы быть в курсе последних новостей о процессорах Intel.
- Как всегда, вы можете посетить Безопасность и конфиденциальность страницу с советами по защите вашего ПК с Windows 10.
Это программное обеспечение будет поддерживать ваши драйверы в рабочем состоянии, тем самым защищая вас от распространенных компьютерных ошибок и сбоев оборудования. Проверьте все свои драйверы сейчас за 3 простых шага:
- Скачать DriverFix (проверенный файл загрузки).
- Нажмите Начать сканирование найти все проблемные драйверы.
- Нажмите Обновите драйверы чтобы получить новые версии и избежать сбоев в работе системы.
- DriverFix был загружен 0 читатели в этом месяце.
Недавно опубликованный доказательство концепции выявляет слабые места в системе безопасности Intel SGX или Software Guard Extensions. Отчет подготовлен на фоне растущей сложности киберугроз, которые продемонстрировали, что программные
антивредоносное ПО одних только инструментов недостаточно.Таким образом, технологические компании, такие как Microsoft, выступают за с аппаратной поддержкой усиление традиционных средств защиты программного обеспечения.
Чипы Intel SGX не прошли тестовую атаку SGAxe
Исследователи кибербезопасности успешно взломали анклавы Intel SGX.
Они продемонстрировали, что можно получить доступ к данным, защищенным внутри анклавов, минуя все меры противодействия, которые использует Intel.
Затем мы переходим к демонстрации извлечения частных ключей аттестации SGX из анклава цитирования SGX, скомпилированных и подписанных Intel. Имея в руках эти ключи, мы можем подписывать фальшивые аттестационные котировки, как если бы они были инициированы надежными и подлинными анклавами SGX.
В ходе тестовой атаки исследователям удалось украсть защищенные данные, что должно быть затруднительно, когда дело касается Intel SGX. По сути, технология позволяет разработчикам разделять конфиденциальную информацию на анклавы с аппаратной защитой.
Эксперимент доказал, что код, выполняемый с более высокими уровнями привилегий, может нарушить экосистему SGX.
SGAxe - это преобразованная версия CacheOut, которая также является уязвимостью безопасности в некоторых микрочипах Intel.
Intel опубликовала Полный список уязвимых процессоров.
Хотя нет никаких свидетельств использования каких-либо уязвимостей SGAxe в дикой природе, хакеры могут черпать вдохновение из имеющихся доказательств концепции, чтобы начать работу. Итак, будем надеяться, что Intel в ближайшее время выпустит микрообновления для исправления уязвимых чипов.
Однако процессоры Intel Core 10-го поколения не входят в список уязвимых микросхем. Это должно быть хорошей новостью, учитывая, что одним из их ключевых преимуществ является их лучшая в своем классе встроенная система безопасности.
Как вы думаете, аппаратная безопасность ПК, такая как анклавы Intel SGX, - это правильный путь? Вы всегда можете поделиться своими мыслями в разделе комментариев ниже.
