การทดสอบการโจมตีเผยให้เห็นช่องโหว่ด้านความปลอดภัยของ Intel SGX

ที่เพิ่งตีพิมพ์ หลักฐานของแนวคิด เปิดเผยจุดอ่อนด้านความปลอดภัยใน Intel SGX หรือ Software Guard Extensions รายงานฉบับนี้มีขึ้นท่ามกลางความซับซ้อนที่เพิ่มขึ้นของภัยคุกคามทางไซเบอร์ ซึ่งแสดงให้เห็นว่าซอฟต์แวร์เป็นพื้นฐาน มัลแวร์ เครื่องมือเพียงอย่างเดียวไม่เพียงพอ

ด้วยเหตุนี้ บริษัทเทคโนโลยีอย่าง Microsoft จึงสนับสนุนให้ ฮาร์ดแวร์ได้รับการสนับสนุน การเสริมความแข็งแกร่งให้กับการปกป้องซอฟต์แวร์แบบดั้งเดิม

ชิป Intel SGX ไม่ผ่านการทดสอบ SGAxe

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ละเมิดวงล้อม Intel SGX สำเร็จ

พวกเขาแสดงให้เห็นว่าสามารถเข้าถึงข้อมูลที่ได้รับการคุ้มครองภายในขอบเขตได้โดยข้ามมาตรการรับมือทั้งหมดที่ Intel มีไว้

จากนั้น เราดำเนินการแสดงการแยกคีย์การรับรองส่วนตัวของ SGX จากภายในวงล้อมการเสนอราคาของ SGX ตามที่รวบรวมและลงนามโดย Intel ด้วยกุญแจเหล่านี้ในมือ เราสามารถลงนามในใบเสนอราคาการรับรองปลอม ราวกับว่าสิ่งเหล่านี้เริ่มต้นจากวงล้อม SGX ของแท้ที่เชื่อถือได้

ในการทดสอบโจมตี นักวิจัยสามารถขโมยข้อมูลที่ได้รับการป้องกัน ซึ่งน่าจะเป็นเรื่องยากสำหรับ Intel SGX โดยพื้นฐานแล้ว เทคโนโลยีช่วยให้นักพัฒนาสามารถแบ่งพาร์ติชั่นข้อมูลที่เป็นความลับในวงล้อมที่มีการรักษาความปลอดภัยด้วยฮาร์ดแวร์

การทดลองนี้พิสูจน์ว่าโค้ดที่เรียกใช้ในระดับสิทธิ์ที่สูงกว่าสามารถละเมิดระบบนิเวศของ SGX ได้

SGAxe เป็นเวอร์ชันใหม่ของ CacheOut ซึ่งเป็นช่องโหว่ด้านความปลอดภัยในไมโครชิป Intel บางรุ่น

Intel ได้เผยแพร่ รายการทั้งหมด ของโปรเซสเซอร์ที่มีช่องโหว่

แม้ว่าจะไม่มีหลักฐานว่ามีการใช้ประโยชน์จาก SGAxe ในป่า แต่แฮกเกอร์ยังสามารถดึงแรงบันดาลใจจากการพิสูจน์แนวคิดที่มีอยู่เพื่อเริ่มต้น ดังนั้น หวังว่า Intel จะปล่อยไมโครอัปเดตเพื่อแก้ไขชิปที่ได้รับผลกระทบในไม่ช้านี้

โปรเซสเซอร์ Intel Core เจนเนอเรชั่น 10 ไม่อยู่ในรายชื่อชิปที่ได้รับผลกระทบ นั่นควรเป็นข่าวดี เมื่อพิจารณาว่าจุดขายหลักประการหนึ่งของพวกเขาคือการรักษาความปลอดภัยในตัวที่ดีที่สุดในระดับเดียวกัน

คุณคิดว่าการรักษาความปลอดภัยพีซีที่มีฮาร์ดแวร์สนับสนุน เช่น Intel SGX enclaves เป็นวิธีที่จะไปหรือไม่? คุณสามารถแบ่งปันความคิดของคุณในส่วนความคิดเห็นด้านล่าง