- Yakın zamanda yayınlanan bir kavram kanıtı, Intel SGX veya Yazılım Koruma Uzantılarındaki güvenlik zayıflıklarını ortaya koyuyor.
- Araştırmacılar, SGX yerleşim yerlerini başarıyla ihlal etti ve gizli verilere erişti.
- göz atın Intel Intel işlemcilerle ilgili en son gelişmeleri yakalamak için bölüm.
- Her zaman olduğu gibi, ziyaret edebilirsiniz Güvenlik Windows 10 PC'nizin güvenliğini sağlamaya ilişkin ipuçları için sayfa.
Bu yazılım, sürücülerinizi çalışır durumda tutar, böylece sizi yaygın bilgisayar hatalarından ve donanım arızalarından korur. Tüm sürücülerinizi şimdi 3 kolay adımda kontrol edin:
- DriverFix'i indirin (doğrulanmış indirme dosyası).
- Tıklayın Taramayı Başlat tüm sorunlu sürücüleri bulmak için.
- Tıklayın Sürücüleri güncelle yeni sürümleri almak ve sistem arızalarını önlemek için.
- DriverFix tarafından indirildi 0 okuyucular bu ay
Yakın zamanda yayınlanan bir kavramın ispatı Intel SGX veya Yazılım Koruma Uzantılarındaki güvenlik zayıflıklarını ortaya çıkarır. Rapor, siber tehditlerin artan karmaşıklığının ortasında geliyor ve bu da yazılım tabanlı
kötü amaçlı yazılımdan koruma araçlar tek başına yetersizdir.Bu nedenle, Microsoft gibi teknoloji şirketleri, donanım destekli geleneksel yazılım korumalarına takviyeler.
Intel SGX yongaları, SGAxe test saldırısını geçemedi
Siber güvenlik araştırmacıları, Intel SGX yerleşim bölgelerini başarıyla ihlal etti.
Intel'in uyguladığı tüm karşı önlemleri atlayarak, enklavlar içinde korunan verilere erişmenin mümkün olduğunu gösterdiler.
Ardından, Intel tarafından derlendiği ve imzalandığı şekliyle SGX'in alıntı yerleşimi içinden SGX özel onay anahtarlarının bir çıkarımını göstermeye devam ederiz. Elimizde bu anahtarlarla, sanki bunlar güvenilir ve gerçek SGX yerleşim bölgelerinden başlatılmış gibi sahte onay alıntıları imzalayabiliyoruz.
Test saldırısında araştırmacılar, Intel SGX söz konusu olduğunda zor olması gereken korumalı verileri çalmayı başardılar. Esasen teknoloji, geliştiricilerin gizli bilgileri donanımla korunan enklavlarda bölmelerine olanak tanır.
Deney, daha yüksek ayrıcalık seviyelerinde yürütülen kodun SGX ekosistemini ihlal edebileceğini kanıtladı.
SGAxe, aynı zamanda belirli Intel mikroçiplerinde bir güvenlik açığı olan CacheOut'un dönüştürülmüş bir sürümüdür.
Intel yayınladı tam liste savunmasız işlemciler.
Vahşi doğada herhangi bir SGAxe istismarına dair bir kanıt olmasa da, bilgisayar korsanları başlamak için mevcut kavram kanıtlarından ilham alabilirler. Bu nedenle, umarım Intel, etkilenen çipleri çok yakında yamalamak için mikro güncellemeler yayınlayacaktır.
10. Nesil Intel Core işlemciler, etkilenen çipler listesinde yer almıyor. En önemli satış noktalarından birinin sınıfının en iyisi yerleşik güvenlikleri olduğu düşünülürse, bu iyi bir haber olmalı.
Intel SGX yerleşim bölgeleri gibi donanım destekli bilgisayar güvenliğinin gidilecek yol olduğunu düşünüyor musunuz? Düşüncelerinizi her zaman aşağıdaki yorumlar bölümünde paylaşabilirsiniz.
