- Nedavno objavljeni dokaz koncepta razkriva varnostne pomanjkljivosti v Intel SGX ali Software Guard Extensions.
- Raziskovalci so uspešno kršili enklave SGX in dostopali do zaupnih podatkov.
- Oglejte si našo Intel v razdelku, da boste našli najnovejše informacije o Intel procesorjih.
- Kot vedno lahko obiščete Varnost in zasebnost stran z nasveti za zaščito računalnika z operacijskim sistemom Windows 10.
Ta programska oprema bo zagotovila, da bodo vaši gonilniki delovali in vas tako varovala pred pogostimi računalniškimi napakami in okvarami strojne opreme. Preverite vse svoje voznike zdaj v treh preprostih korakih:
- Prenesite DriverFix (preverjena datoteka za prenos).
- Kliknite Zaženite optično branje najti vse problematične gonilnike.
- Kliknite Posodobi gonilnike da dobite nove različice in se izognete sistemskim okvaram.
- DriverFix je prenesel 0 bralci ta mesec.
Pred kratkim objavljeno dokaz koncepta izpostavlja varnostne pomanjkljivosti v razširitvah Intel SGX ali Software Guard. Poročilo prihaja med naraščajočo prefinjenostjo kibernetskih groženj, kar je pokazalo, da temelji na programski opremi
antimalware samo orodja so neustrezna.Kot takšna se zavzemajo tehnološka podjetja, kot je Microsoft strojno podprta okrepitve tradicionalne programske zaščite.
Intel SGX čipi ne uspejo s testnim napadom SGAxe
Raziskovalci kibernetske varnosti so uspešno prebili enklave Intel SGX.
Dokazali so, da je do podatkov, zaščitenih v enklavah, mogoče obiti tako, da se zaobidejo vsi protiukrepi, ki jih ima Intel.
Nato nadaljujemo s prikazom ekstrakcije zasebnih potrditvenih ključev SGX iz enklave za citiranje SGX, kot jo je sestavil in podpisal Intel. S temi ključi v roki lahko podpišemo lažne navedbe potrdil, tako kot da bi začeli iz zaupanja vrednih in pristnih enklav SGX.
V testnem napadu so raziskovalci lahko ukradli zaščitene podatke, kar bi moralo biti težko, ko gre za Intel SGX. V bistvu tehnologija omogoča razvijalcem, da zaupne podatke razdelijo v enklave, zavarovane s strojno opremo.
Eksperiment je dokazal, da lahko koda, izvedena na višjih privilegijih, krši ekosistem SGX.
SGAxe je preoblikovana različica CacheOut, ki je tudi varnostna ranljivost v nekaterih Intelovih mikročipih.
Intel je objavil celoten seznam ranljivih procesorjev.
Čeprav v naravi ni dokazov o kakršnem koli izkoriščanju SGAxe, lahko hekerji za začetek še vedno črpajo navdih iz razpoložljivih dokazov o konceptu. Upajmo, da bo Intel izdal mikro posodobitve, ki bodo prizadete čipe popravile dovolj kmalu.
Procesorji Intel Core 10. generacije pa niso na seznamu prizadetih čipov. To bi morala biti dobra novica, saj je ena izmed njihovih ključnih prodajnih točk njihova vgrajena varnost v svojem razredu.
Ali menite, da je pot do zaščite računalnika s podporo strojne opreme, kot so enklave Intel SGX? Svoje misli lahko vedno delite v spodnjem oddelku za komentarje.
