Software

L'attacco di prova espone le vulnerabilità di sicurezza di Intel SGX

L'attacco di prova espone le vulnerabilità di sicurezza di Intel SGX

Un proof of concept pubblicato di recente rivela i punti deboli della sicurezza in Intel SGX o Software Guard Extensions. Il rapporto arriva in mezzo alla crescente sofisticazione delle minacce informatiche, che ha dimostrato che gli strumenti antimalware basati su software da soli sono inadeguati.

Pertanto, aziende tecnologiche come Microsoft stanno sostenendo rinforzi supportati da hardware alle protezioni software tradizionali.

I chip Intel SGX non riescono ad attaccare il test SGAxe

I ricercatori di cybersecurity hanno violato con successo le enclavi Intel SGX.

Hanno dimostrato che è possibile accedere ai dati protetti all'interno delle enclave aggirando tutte le contromisure messe in atto da Intel.

Si procede quindi a mostrare un'estrazione delle chiavi di attestazione privata SGX dall'enclave di quotazione di SGX, come compilato e firmato da Intel. Con queste chiavi in ​​mano, siamo in grado di firmare false citazioni di attestazione, proprio come se queste fossero state avviate da enclave SGX affidabili e autentiche.

Nell'attacco di prova, i ricercatori sono stati in grado di rubare dati protetti, il che dovrebbe essere difficile quando si tratta di Intel SGX. In sostanza, la tecnologia consente agli sviluppatori di partizionare le informazioni riservate in enclave protette dall'hardware.

L'esperimento ha dimostrato che il codice eseguito a livelli di privilegi più elevati può violare l'ecosistema SGX.

SGAxe è una versione trasformata di CacheOut, che è anche una vulnerabilità di sicurezza in alcuni microchip Intel.

Intel ha pubblicato l'elenco completo dei processori vulnerabili.

Sebbene non ci siano prove di alcun exploit SGAxe in circolazione, gli hacker possono comunque trarre ispirazione dalla prova di concetto disponibile per iniziare. Quindi, si spera, Intel rilascerà micro-aggiornamenti per patchare i chip interessati abbastanza presto.

Tuttavia, i processori Intel Core di decima generazione non sono nell'elenco dei chip interessati. Questa dovrebbe essere una buona notizia, considerando che uno dei loro principali punti di forza è la loro migliore sicurezza integrata.

Pensi che la sicurezza per PC supportata da hardware, come le enclave Intel SGX, sia la strada da percorrere? Puoi sempre condividere i tuoi pensieri nella sezione commenti qui sotto.

finestre I file Excel non si apriranno nell'aggiornamento dell'anniversario
I file Excel non si apriranno nell'aggiornamento dell'anniversario
L'Anniversary Update può generare molti errori, a partire dal momento in cui gli utenti lo scaricano. Se la tua versione 1607 di Windows 10 funziona c...
finestre Correggi il ritardo del mouse e della tastiera dell'aggiornamento dell'anniversario di Windows 10
Correggi il ritardo del mouse e della tastiera dell'aggiornamento dell'anniversario di Windows 10
Dopo aver installato l'aggiornamento dell'anniversario di Windows 10, molti utenti hanno iniziato a riscontrare vari problemi e si sono lamentati sui ...
finestre Fix Windows Defender chiede costantemente di eseguire la scansione dopo l'aggiornamento dell'anniversario di Windows 10
Fix Windows Defender chiede costantemente di eseguire la scansione dopo l'aggiornamento dell'anniversario di Windows 10
Proprio come la maggior parte delle funzionalità di Windows 10, anche Windows Defender ha ottenuto alcuni miglioramenti con l'Aggiornamento dell'anniv...