Niedawno opublikowany dowód słuszności koncepcji ujawnia luki w zabezpieczeniach Intel SGX lub Software Guard Extensions. Raport pojawia się pośród rosnącego wyrafinowania cyberzagrożeń, które pokazały, że same narzędzia ochrony przed złośliwym oprogramowaniem oparte na oprogramowaniu są niewystarczające.
W związku z tym firmy technologiczne, takie jak Microsoft, opowiadają się za sprzętowym wzmocnieniem tradycyjnych zabezpieczeń oprogramowania.
Układy Intel SGX nie przeszły testu SGAxe
Badaczom cyberbezpieczeństwa udało się przełamać enklawy Intel SGX.
Pokazali, że możliwy jest dostęp do danych chronionych w enklawach, omijając wszystkie środki zaradcze zastosowane przez firmę Intel.
Następnie przystępujemy do pokazania ekstrakcji kluczy prywatnych atestacji SGX z enklawy cytowania SGX, skompilowanych i podpisanych przez firmę Intel. Mając te klucze w ręku, jesteśmy w stanie podpisywać fałszywe cytaty z atestów, tak jakby były one zainicjowane z zaufanych i autentycznych enklaw SGX.
W ataku testowym badacze byli w stanie ukraść chronione dane, co powinno być trudne w przypadku Intel SGX. Zasadniczo technologia ta pozwala programistom na dzielenie poufnych informacji w enklawach zabezpieczonych sprzętowo.
Eksperyment wykazał, że kod wykonywany na wyższych poziomach uprawnień może naruszyć ekosystem SGX.
SGAxe to przekształcona wersja CacheOut, która jest również luką w zabezpieczeniach niektórych mikroczipów Intela.
Firma Intel opublikowała pełną listę podatnych na ataki procesorów.
Chociaż nie ma dowodów na istnienie jakiegokolwiek exploita SGAxe w środowisku naturalnym, hakerzy mogą nadal czerpać inspirację z dostępnego dowodu słuszności koncepcji, aby rozpocząć. Miejmy więc nadzieję, że Intel wkrótce wyda mikro-aktualizacje, aby załatać dotknięte chipy.
Jednak procesory Intel Core dziesiątej generacji nie znajdują się na liście układów, których dotyczy problem. To powinna być dobra wiadomość, biorąc pod uwagę, że jednym z kluczowych punktów sprzedaży są najlepsze w swojej klasie wbudowane zabezpieczenia.
Czy uważasz, że sprzętowe zabezpieczenia komputerów, takie jak enklawy Intel SGX, są drogą do zrobienia? Zawsze możesz podzielić się swoimi przemyśleniami w sekcji komentarzy poniżej.
- Bezpieczeństwo cybernetyczne
- Intel