Programas

O ataque de teste expõe vulnerabilidades de segurança do Intel SGX

O ataque de teste expõe vulnerabilidades de segurança do Intel SGX

Uma prova de conceito publicada recentemente expõe falhas de segurança no Intel SGX ou Extensões de Proteção de Software. O relatório surge em meio à crescente sofisticação das ameaças cibernéticas, que demonstrou que as ferramentas antimalware baseadas em software por si só são inadequadas.

Como tal, empresas de tecnologia como a Microsoft estão defendendo reforços de hardware para proteções de software tradicionais.

Os chips Intel SGX falham no ataque de teste SGAxe

Pesquisadores de segurança cibernética violaram com sucesso os enclaves Intel SGX.

Eles demonstraram que é possível acessar dados protegidos dentro dos enclaves, contornando todas as contramedidas que a Intel tem em vigor.

Em seguida, continuamos a mostrar uma extração de chaves de atestado privado SGX de dentro do enclave de cotação do SGX, conforme compilado e assinado pela Intel. Com essas chaves em mãos, podemos assinar citações de atestado falsas, como se fossem iniciadas a partir de enclaves SGX confiáveis ​​e genuínos.

No ataque de teste, os pesquisadores conseguiram roubar dados protegidos, o que deve ser difícil quando se trata do Intel SGX. Essencialmente, a tecnologia permite que os desenvolvedores particionem informações confidenciais em enclaves protegidos por hardware.

O experimento provou que o código executado em níveis de privilégio mais elevados pode violar o ecossistema SGX.

SGAxe é uma versão transformada do CacheOut, que também é uma vulnerabilidade de segurança em certos microchips Intel.

Intel publicou a lista completa de processadores vulneráveis.

Embora não haja evidências de qualquer exploit SGAxe à solta, os hackers ainda podem se inspirar na prova de conceito disponível para começar. Portanto, esperançosamente, a Intel irá lançar micro-atualizações para corrigir os chips afetados em breve.

No entanto, os processadores Intel Core de 10ª geração não estão na lista de chips afetados. Isso deve ser uma boa notícia, considerando que um de seus principais pontos de venda é a melhor segurança integrada.

Você acha que a segurança do PC com suporte de hardware, como enclaves Intel SGX, é o caminho a percorrer? Você sempre pode compartilhar suas idéias na seção de comentários abaixo.

Pin to Start está faltando na atualização de aniversário
O sistema operacional Windows 10 permite aos usuários personalizar seus computadores de acordo com suas necessidades. Um dos recursos mais úteis é a o...
Incapaz de ativar o Windows 10 após a atualização de aniversário
Se você estiver executando uma versão genuína e totalmente ativada do Windows 10, não há necessidade de ativar nada ao instalar a Atualização de Anive...
Os arquivos do Excel não abrem na atualização de aniversário
A atualização de aniversário pode gerar muitos erros, a partir do momento em que os usuários fazem o download. Se o seu Windows 10 versão 1607 estiver...