Testangriffe decken Sicherheitslücken in Intel SGX auf

  • David Terry
  • 0
  • 4034
  • 1104

Ein kürzlich veröffentlichter Proof of Concept deckt Sicherheitslücken in Intel SGX oder Software Guard Extensions auf. Der Bericht befindet sich inmitten der zunehmenden Komplexität von Cyber-Bedrohungen, die gezeigt hat, dass softwarebasierte Antimalware-Tools allein nicht ausreichen.

Aus diesem Grund plädieren Technologieunternehmen wie Microsoft für hardwaregestützte Verstärkungen des herkömmlichen Softwareschutzes.

Intel SGX-Chips schlagen SGAxe-Testangriff fehl

Cybersecurity-Forscher haben Intel SGX-Enklaven erfolgreich durchbrochen.

Sie haben gezeigt, dass es möglich ist, auf Daten zuzugreifen, die innerhalb der Enklaven geschützt sind, indem alle Gegenmaßnahmen umgangen werden, die Intel getroffen hat.

Anschließend zeigen wir eine Extraktion von privaten SGX-Bestätigungsschlüsseln aus der von Intel kompilierten und signierten SGX-Zitat-Enklave. Mit diesen Schlüsseln können wir gefälschte Bescheinigungszitate unterschreiben, als ob diese von vertrauenswürdigen und echten SGX-Enklaven initiiert worden wären.

Bei dem Testangriff konnten die Forscher geschützte Daten stehlen, was für Intel SGX schwierig sein dürfte. Im Wesentlichen ermöglicht die Technologie Entwicklern, vertrauliche Informationen in hardwaregesicherten Enklaven zu partitionieren.

Das Experiment hat gezeigt, dass Code, der mit höheren Berechtigungsstufen ausgeführt wird, das SGX-Ökosystem verletzen kann.

SGAxe ist eine transformierte Version von CacheOut, die auch in bestimmten Intel-Mikrochips eine Sicherheitslücke darstellt.

Intel hat die vollständige Liste der anfälligen Prozessoren veröffentlicht.

Obwohl es keine Hinweise auf einen SGAxe-Exploit in freier Wildbahn gibt, können sich Hacker dennoch von den verfügbaren Proof-of-Concept-Methoden inspirieren lassen. Hoffentlich wird Intel Mikro-Updates veröffentlichen, um die betroffenen Chips früh genug zu patchen.

Intel Core-Prozessoren der 10. Generation sind jedoch nicht in der Liste der betroffenen Chips enthalten. Das sollte eine gute Nachricht sein, wenn man bedenkt, dass eines ihrer wichtigsten Verkaufsargumente die branchenweit beste integrierte Sicherheit ist.

Denken Sie, dass Hardware-gestützte PC-Sicherheit wie Intel SGX-Enklaven der richtige Weg ist? Sie können Ihre Gedanken jederzeit im Kommentarbereich unten teilen.

  • Internet-Sicherheit
  • Intel



Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Die interessantesten und nützlichsten Artikel aus der Welt der Informationstechnologie
Praktische Tipps, neueste Artikel und aktuelle Nachrichten zur Verbesserung Ihres technischen Lebens. Fühlen Sie sich wie in der Welt der modernen Technologie