- Ett nyligen publicerat bevis på koncept avslöjar säkerhetsbrister i Intel SGX eller Software Guard Extensions.
- Forskare har framgångsrikt brutit mot SGX-enklaver och fått tillgång till konfidentiella uppgifter.
- Kolla in vår Intel avsnitt för att komma ikapp med det senaste om Intel-processorer.
- Som alltid kan du besöka Säkerhet och integritet sida för tips om hur du skyddar din Windows 10-dator.
Denna programvara kommer att hålla dina drivrutiner igång, vilket skyddar dig från vanliga datorfel och maskinvarufel. Kontrollera alla dina förare nu i tre enkla steg:
- Ladda ner DriverFix (verifierad nedladdningsfil).
- Klick Starta skanning för att hitta alla problematiska drivrutiner.
- Klick Uppdatera drivrutiner för att få nya versioner och undvika systemfel.
- DriverFix har laddats ner av 0 läsare den här månaden.
En nyligen publicerad bevis på koncept exponerar säkerhetsbrister i Intel SGX eller Software Guard Extensions. Rapporten kommer bland den växande sofistikeringen av cyberhot, vilket har visat att programvarubaserad
antimalware verktygen ensamma är otillräckliga.Som sådan förespråkar teknikföretag som Microsoft hårdvarustödda förstärkningar av traditionellt mjukvaruskydd.
Intel SGX-chips misslyckas med SGAxe-testattack
Cybersecurity-forskare bryter framgångsrikt Intel SGX-enklaver.
De visade att det är möjligt att komma åt data som skyddas inom enklaverna genom att kringgå alla motåtgärder som Intel har på plats.
Vi fortsätter sedan med att visa en extrahering av SGX privata attestationsnycklar från SGX citerande enklave, som sammanställts och undertecknats av Intel. Med dessa nycklar i handen kan vi underteckna falska intygar, precis som om dessa har initierats från betrodda och äkta SGX-enklaver.
I testattacken kunde forskarna stjäla skyddade data, vilket borde vara svårt när det gäller Intel SGX. I huvudsak tillåter tekniken utvecklare att partitionera konfidentiell information i hårdvarusäkra enklaver.
Experimentet visade att kod som körs på högre privilegier kan bryta mot SGX-ekosystemet.
SGAxe är en transformerad version av CacheOut, som också är en säkerhetsproblem i vissa Intel-mikrochips.
Intel har publicerat full lista av sårbara processorer.
Även om det inte finns några bevis för någon SGAxe-exploatering i naturen, kan hackare fortfarande hämta inspiration från det tillgängliga beviset på konceptet för att komma igång. Så förhoppningsvis kommer Intel att släppa mikrouppdateringar för att patcha de drabbade chipsen tillräckligt snart.
10: e generationens Intel Core-processorer finns dock inte i listan över berörda marker. Det borde vara goda nyheter, med tanke på att en av deras viktigaste försäljningsargument är deras bästa inbyggda säkerhet.
Tror du att hårdvarubaserad PC-säkerhet, som Intel SGX-enklaver, är vägen att gå? Du kan alltid dela dina tankar i kommentarfältet nedan.
