Een onlangs gepubliceerd proof of concept legt beveiligingszwakheden bloot in Intel SGX of Software Guard Extensions. Het rapport komt te midden van de toenemende verfijning van cyberdreigingen, wat heeft aangetoond dat op software gebaseerde antimalwaretools alleen ontoereikend zijn..
Als zodanig pleiten technologiebedrijven zoals Microsoft voor door hardware ondersteunde versterkingen van traditionele softwarebescherming.
Intel SGX-chips slagen niet voor SGAxe-testaanval
Cybersecurity-onderzoekers hebben met succes de Intel SGX-enclaves doorbroken.
Ze hebben aangetoond dat het mogelijk is om toegang te krijgen tot gegevens die binnen de enclaves zijn beschermd door alle maatregelen die Intel heeft genomen te omzeilen.
We gaan vervolgens verder met het tonen van een extractie van SGX-privéattestsleutels vanuit de citatenclave van SGX, zoals gecompileerd en ondertekend door Intel. Met deze sleutels in de hand zijn we in staat om valse attestoffertes te ondertekenen, net alsof deze zijn geïnitieerd vanuit vertrouwde en echte SGX-enclaves.
In de testaanval konden de onderzoekers beschermde gegevens stelen, wat moeilijk zou moeten zijn als het om Intel SGX gaat. In wezen stelt de technologie ontwikkelaars in staat om vertrouwelijke informatie te partitioneren in hardware-beveiligde enclaves.
Het experiment bewees dat code die op hogere privilege-niveaus wordt uitgevoerd, het SGX-ecosysteem kan doorbreken.
SGAxe is een getransformeerde versie van CacheOut, die ook een beveiligingsprobleem is in bepaalde Intel-microchips.
Intel heeft de volledige lijst met kwetsbare processors gepubliceerd.
Hoewel er geen bewijs is van enige SGAxe-exploit in het wild, kunnen hackers nog steeds inspiratie putten uit het beschikbare proof of concept om aan de slag te gaan. Dus hopelijk zal Intel micro-updates vrijgeven om de getroffen chips snel genoeg te patchen.
10e generatie Intel Core-processors staan echter niet in de lijst met getroffen chips. Dat zou goed nieuws moeten zijn, aangezien een van hun belangrijkste verkoopargumenten hun best-in-class ingebouwde beveiliging is.
Denk je dat pc-beveiliging met hardware, zoals Intel SGX-enclaves, de juiste keuze is? U kunt altijd uw mening delen in de opmerkingen hieronder.
- Cybersecurity
- intel