Software

Testangriffe decken Sicherheitslücken in Intel SGX auf

Testangriffe decken Sicherheitslücken in Intel SGX auf

Ein kürzlich veröffentlichter Proof of Concept deckt Sicherheitslücken in Intel SGX oder Software Guard Extensions auf. Der Bericht befindet sich inmitten der zunehmenden Komplexität von Cyber-Bedrohungen, die gezeigt hat, dass softwarebasierte Antimalware-Tools allein nicht ausreichen.

Aus diesem Grund plädieren Technologieunternehmen wie Microsoft für hardwaregestützte Verstärkungen des herkömmlichen Softwareschutzes.

Intel SGX-Chips schlagen SGAxe-Testangriff fehl

Cybersecurity-Forscher haben Intel SGX-Enklaven erfolgreich durchbrochen.

Sie haben gezeigt, dass es möglich ist, auf Daten zuzugreifen, die innerhalb der Enklaven geschützt sind, indem alle Gegenmaßnahmen umgangen werden, die Intel getroffen hat.

Anschließend zeigen wir eine Extraktion von privaten SGX-Bestätigungsschlüsseln aus der von Intel kompilierten und signierten SGX-Zitat-Enklave. Mit diesen Schlüsseln können wir gefälschte Bescheinigungszitate unterschreiben, als ob diese von vertrauenswürdigen und echten SGX-Enklaven initiiert worden wären.

Bei dem Testangriff konnten die Forscher geschützte Daten stehlen, was für Intel SGX schwierig sein dürfte. Im Wesentlichen ermöglicht die Technologie Entwicklern, vertrauliche Informationen in hardwaregesicherten Enklaven zu partitionieren.

Das Experiment hat gezeigt, dass Code, der mit höheren Berechtigungsstufen ausgeführt wird, das SGX-Ökosystem verletzen kann.

SGAxe ist eine transformierte Version von CacheOut, die auch in bestimmten Intel-Mikrochips eine Sicherheitslücke darstellt.

Intel hat die vollständige Liste der anfälligen Prozessoren veröffentlicht.

Obwohl es keine Hinweise auf einen SGAxe-Exploit in freier Wildbahn gibt, können sich Hacker dennoch von den verfügbaren Proof-of-Concept-Methoden inspirieren lassen. Hoffentlich wird Intel Mikro-Updates veröffentlichen, um die betroffenen Chips früh genug zu patchen.

Intel Core-Prozessoren der 10. Generation sind jedoch nicht in der Liste der betroffenen Chips enthalten. Das sollte eine gute Nachricht sein, wenn man bedenkt, dass eines ihrer wichtigsten Verkaufsargumente die branchenweit beste integrierte Sicherheit ist.

Denken Sie, dass Hardware-gestützte PC-Sicherheit wie Intel SGX-Enklaven der richtige Weg ist? Sie können Ihre Gedanken jederzeit im Kommentarbereich unten teilen.

Fenster Wie viele Windows 8-Kopien hat Microsoft verkauft?
Wie viele Windows 8-Kopien hat Microsoft verkauft?
Entweder wir hassen oder lieben Windows 8, wir sind immer noch neugierig auf eine Sache - wie viele Einheiten konnte Redmond verkaufen? Wie viele Wind...
Fenster Microsoft fügt Oracle Java als Service in Azure Cloud, Windows Server, hinzu
Microsoft fügt Oracle Java als Service in Azure Cloud, Windows Server, hinzu
Auf der O'Reilly Open Source Convention (OSCON) in Portland, Oregon, haben Microsoft Open Technologies, die Tochtergesellschaft der Microsoft Corp Cor...
Fenster Microsoft führt Windows 8.1 Enterprise Preview ein [Download]
Microsoft führt Windows 8.1 Enterprise Preview ein [Download]
Vor etwas mehr als einem Monat veröffentlichte Microsoft das erste Update für Windows 8, die Vorschau-Version von Windows 8.1. Jetzt hat Microsoft das...