Un proof of concept pubblicato di recente rivela i punti deboli della sicurezza in Intel SGX o Software Guard Extensions. Il rapporto arriva in mezzo alla crescente sofisticazione delle minacce informatiche, che ha dimostrato che gli strumenti antimalware basati su software da soli sono inadeguati.
Pertanto, aziende tecnologiche come Microsoft stanno sostenendo rinforzi supportati da hardware alle protezioni software tradizionali.
I chip Intel SGX non riescono ad attaccare il test SGAxe
I ricercatori di cybersecurity hanno violato con successo le enclavi Intel SGX.
Hanno dimostrato che è possibile accedere ai dati protetti all'interno delle enclave aggirando tutte le contromisure messe in atto da Intel.
Si procede quindi a mostrare un'estrazione delle chiavi di attestazione privata SGX dall'enclave di quotazione di SGX, come compilato e firmato da Intel. Con queste chiavi in mano, siamo in grado di firmare false citazioni di attestazione, proprio come se queste fossero state avviate da enclave SGX affidabili e autentiche.
Nell'attacco di prova, i ricercatori sono stati in grado di rubare dati protetti, il che dovrebbe essere difficile quando si tratta di Intel SGX. In sostanza, la tecnologia consente agli sviluppatori di partizionare le informazioni riservate in enclave protette dall'hardware.
L'esperimento ha dimostrato che il codice eseguito a livelli di privilegi più elevati può violare l'ecosistema SGX.
SGAxe è una versione trasformata di CacheOut, che è anche una vulnerabilità di sicurezza in alcuni microchip Intel.
Intel ha pubblicato l'elenco completo dei processori vulnerabili.
Sebbene non ci siano prove di alcun exploit SGAxe in circolazione, gli hacker possono comunque trarre ispirazione dalla prova di concetto disponibile per iniziare. Quindi, si spera, Intel rilascerà micro-aggiornamenti per patchare i chip interessati abbastanza presto.
Tuttavia, i processori Intel Core di decima generazione non sono nell'elenco dei chip interessati. Questa dovrebbe essere una buona notizia, considerando che uno dei loro principali punti di forza è la loro migliore sicurezza integrata.
Pensi che la sicurezza per PC supportata da hardware, come le enclave Intel SGX, sia la strada da percorrere? Puoi sempre condividere i tuoi pensieri nella sezione commenti qui sotto.
- Cybersecurity
- Intel