software

Testaanval legt beveiligingslekken van Intel SGX bloot

Testaanval legt beveiligingslekken van Intel SGX bloot

Een onlangs gepubliceerd proof of concept legt beveiligingszwakheden bloot in Intel SGX of Software Guard Extensions. Het rapport komt te midden van de toenemende verfijning van cyberdreigingen, wat heeft aangetoond dat op software gebaseerde antimalwaretools alleen ontoereikend zijn..

Als zodanig pleiten technologiebedrijven zoals Microsoft voor door hardware ondersteunde versterkingen van traditionele softwarebescherming.

Intel SGX-chips slagen niet voor SGAxe-testaanval

Cybersecurity-onderzoekers hebben met succes de Intel SGX-enclaves doorbroken.

Ze hebben aangetoond dat het mogelijk is om toegang te krijgen tot gegevens die binnen de enclaves zijn beschermd door alle maatregelen die Intel heeft genomen te omzeilen.

We gaan vervolgens verder met het tonen van een extractie van SGX-privéattestsleutels vanuit de citatenclave van SGX, zoals gecompileerd en ondertekend door Intel. Met deze sleutels in de hand zijn we in staat om valse attestoffertes te ondertekenen, net alsof deze zijn geïnitieerd vanuit vertrouwde en echte SGX-enclaves.

In de testaanval konden de onderzoekers beschermde gegevens stelen, wat moeilijk zou moeten zijn als het om Intel SGX gaat. In wezen stelt de technologie ontwikkelaars in staat om vertrouwelijke informatie te partitioneren in hardware-beveiligde enclaves.

Het experiment bewees dat code die op hogere privilege-niveaus wordt uitgevoerd, het SGX-ecosysteem kan doorbreken.

SGAxe is een getransformeerde versie van CacheOut, die ook een beveiligingsprobleem is in bepaalde Intel-microchips.

Intel heeft de volledige lijst met kwetsbare processors gepubliceerd.

Hoewel er geen bewijs is van enige SGAxe-exploit in het wild, kunnen hackers nog steeds inspiratie putten uit het beschikbare proof of concept om aan de slag te gaan. Dus hopelijk zal Intel micro-updates vrijgeven om de getroffen chips snel genoeg te patchen.

10e generatie Intel Core-processors staan ​​echter niet in de lijst met getroffen chips. Dat zou goed nieuws moeten zijn, aangezien een van hun belangrijkste verkoopargumenten hun best-in-class ingebouwde beveiliging is.

Denk je dat pc-beveiliging met hardware, zoals Intel SGX-enclaves, de juiste keuze is? U kunt altijd uw mening delen in de opmerkingen hieronder.

ramen Taken automatiseren in Windows 10
Taken automatiseren in Windows 10
Er is waarschijnlijk een app of een website die u elke dag op uw computer gebruikt / bezoekt. Als je al zo'n routine hebt ontwikkeld, kun je zelfs wat...
ramen UWP-apps blokkeren in Windows 10
UWP-apps blokkeren in Windows 10
Als u een ouder bent, een computer deelt met uw kinderen, of een teammanager die wil dat zijn collega's zich op hun werk concentreren, zijn er zeker e...
ramen Schakel automatisch opnieuw opstarten uit na het installeren van updates in Windows 10
Schakel automatisch opnieuw opstarten uit na het installeren van updates in Windows 10
Windows 10 draait helemaal om updates. Toen Microsoft het idee van “Windows 10 as a service” presenteerde, werd duidelijk dat gebruikers het systeem n...