- การพิสูจน์แนวคิดที่เพิ่งเผยแพร่ล่าสุดเผยให้เห็นจุดอ่อนด้านความปลอดภัยใน Intel SGX หรือ Software Guard Extensions
- นักวิจัยสามารถเจาะ SGX enclaves และเข้าถึงข้อมูลที่เป็นความลับได้สำเร็จ
- ตรวจสอบของเรา อินเทล ส่วนเพื่อติดตามข่าวสารล่าสุดเกี่ยวกับโปรเซสเซอร์ Intel
- เช่นเคยคุณสามารถเยี่ยมชม ความปลอดภัยและความเป็นส่วนตัว หน้าสำหรับเคล็ดลับในการรักษาความปลอดภัยพีซี Windows 10 ของคุณ
ซอฟต์แวร์นี้จะช่วยให้ไดรเวอร์ของคุณทำงานอยู่เสมอ ทำให้คุณปลอดภัยจากข้อผิดพลาดทั่วไปของคอมพิวเตอร์และความล้มเหลวของฮาร์ดแวร์ ตรวจสอบไดรเวอร์ทั้งหมดของคุณตอนนี้ใน 3 ขั้นตอนง่ายๆ:
- ดาวน์โหลด DriverFix (ไฟล์ดาวน์โหลดที่ตรวจสอบแล้ว)
- คลิก เริ่มสแกน เพื่อค้นหาไดรเวอร์ที่มีปัญหาทั้งหมด
- คลิก อัพเดทไดรเวอร์ เพื่อรับเวอร์ชันใหม่และหลีกเลี่ยงการทำงานผิดพลาดของระบบ
- DriverFix ถูกดาวน์โหลดโดย 0 ผู้อ่านในเดือนนี้
ที่เพิ่งตีพิมพ์ หลักฐานของแนวคิด เปิดเผยจุดอ่อนด้านความปลอดภัยใน Intel SGX หรือ Software Guard Extensions รายงานฉบับนี้มีขึ้นท่ามกลางความซับซ้อนที่เพิ่มขึ้นของภัยคุกคามทางไซเบอร์ ซึ่งแสดงให้เห็นว่าซอฟต์แวร์เป็นพื้นฐาน มัลแวร์ เครื่องมือเพียงอย่างเดียวไม่เพียงพอ
ด้วยเหตุนี้ บริษัทเทคโนโลยีอย่าง Microsoft จึงสนับสนุนให้ ฮาร์ดแวร์ได้รับการสนับสนุน การเสริมความแข็งแกร่งให้กับการปกป้องซอฟต์แวร์แบบดั้งเดิม
ชิป Intel SGX ไม่ผ่านการทดสอบ SGAxe
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ละเมิดวงล้อม Intel SGX สำเร็จ
พวกเขาแสดงให้เห็นว่าสามารถเข้าถึงข้อมูลที่ได้รับการคุ้มครองภายในขอบเขตได้โดยข้ามมาตรการรับมือทั้งหมดที่ Intel มีไว้
จากนั้น เราดำเนินการแสดงการแยกคีย์การรับรองส่วนตัวของ SGX จากภายในวงล้อมการเสนอราคาของ SGX ตามที่รวบรวมและลงนามโดย Intel ด้วยกุญแจเหล่านี้ในมือ เราสามารถลงนามในใบเสนอราคาการรับรองปลอม ราวกับว่าสิ่งเหล่านี้เริ่มต้นจากวงล้อม SGX ของแท้ที่เชื่อถือได้
ในการทดสอบโจมตี นักวิจัยสามารถขโมยข้อมูลที่ได้รับการป้องกัน ซึ่งน่าจะเป็นเรื่องยากสำหรับ Intel SGX โดยพื้นฐานแล้ว เทคโนโลยีช่วยให้นักพัฒนาสามารถแบ่งพาร์ติชั่นข้อมูลที่เป็นความลับในวงล้อมที่มีการรักษาความปลอดภัยด้วยฮาร์ดแวร์
การทดลองนี้พิสูจน์ว่าโค้ดที่เรียกใช้ในระดับสิทธิ์ที่สูงกว่าสามารถละเมิดระบบนิเวศของ SGX ได้
SGAxe เป็นเวอร์ชันใหม่ของ CacheOut ซึ่งเป็นช่องโหว่ด้านความปลอดภัยในไมโครชิป Intel บางรุ่น
Intel ได้เผยแพร่ รายการทั้งหมด ของโปรเซสเซอร์ที่มีช่องโหว่
แม้ว่าจะไม่มีหลักฐานว่ามีการใช้ประโยชน์จาก SGAxe ในป่า แต่แฮกเกอร์ยังสามารถดึงแรงบันดาลใจจากการพิสูจน์แนวคิดที่มีอยู่เพื่อเริ่มต้น ดังนั้น หวังว่า Intel จะปล่อยไมโครอัปเดตเพื่อแก้ไขชิปที่ได้รับผลกระทบในไม่ช้านี้
โปรเซสเซอร์ Intel Core เจนเนอเรชั่น 10 ไม่อยู่ในรายชื่อชิปที่ได้รับผลกระทบ นั่นควรเป็นข่าวดี เมื่อพิจารณาว่าจุดขายหลักประการหนึ่งของพวกเขาคือการรักษาความปลอดภัยในตัวที่ดีที่สุดในระดับเดียวกัน
คุณคิดว่าการรักษาความปลอดภัยพีซีที่มีฮาร์ดแวร์สนับสนุน เช่น Intel SGX enclaves เป็นวิธีที่จะไปหรือไม่? คุณสามารถแบ่งปันความคิดของคุณในส่วนความคิดเห็นด้านล่าง
![คุณอาจตกเป็นเป้าหมายของแฮ็กเกอร์ที่ได้รับการสนับสนุนจากประเทศชาติ [คำเตือนของ MICROSOFT]](/f/c521007020d04e52c549b0ed78af6b74.jpg?width=300&height=460)
