Friendoffriends
Une preuve de concept récemment publiée expose les faiblesses de sécurité d'Intel SGX ou des extensions Software Guard. Le rapport intervient au milieu de la sophistication croissante des cybermenaces, qui a démontré que les outils logiciels anti-programme malveillant à eux seuls sont inadéquats.
En tant que telles, les entreprises technologiques comme Microsoft préconisent des renforcements soutenus par le matériel pour les protections logicielles traditionnelles.
Les puces Intel SGX échouent à l'attaque de test SGAxe
Des chercheurs en cybersécurité ont réussi à percer les enclaves Intel SGX.
Ils ont démontré qu'il est possible d'accéder aux données protégées dans les enclaves en contournant toutes les contre-mesures qu'Intel a mises en place..
Nous montrons ensuite une extraction des clés d'attestation privées SGX à partir de l'enclave de cotation de SGX, telles que compilées et signées par Intel. Avec ces clés en main, nous sommes en mesure de signer de fausses citations d'attestation, comme si celles-ci provenaient d'enclaves SGX authentiques et fiables..
Lors de l'attaque de test, les chercheurs ont pu voler des données protégées, ce qui devrait être difficile pour Intel SGX. Essentiellement, la technologie permet aux développeurs de partitionner les informations confidentielles dans des enclaves sécurisées par le matériel.
L'expérience a prouvé que le code exécuté à des niveaux de privilèges plus élevés peut violer l'écosystème SGX.
SGAxe est une version transformée de CacheOut, qui est également une vulnérabilité de sécurité dans certaines puces Intel.
Intel a publié la liste complète des processeurs vulnérables.
Bien qu'il n'y ait aucune preuve d'exploit SGAxe dans la nature, les pirates peuvent toujours s'inspirer de la preuve de concept disponible pour commencer. Donc, j'espère qu'Intel publiera des micro-mises à jour pour corriger les puces affectées assez tôt.
Les processeurs Intel Core de 10e génération ne figurent cependant pas dans la liste des puces concernées. Cela devrait être une bonne nouvelle, étant donné que l'un de leurs principaux arguments de vente est leur sécurité intégrée de premier ordre..
Pensez-vous que la sécurité des PC supportés par le matériel, comme les enclaves Intel SGX, est la voie à suivre? Vous pouvez toujours partager vos pensées dans la section commentaires ci-dessous.
- La cyber-sécurité
- intel
![Remise à niveau vers Windows 8 Professionnel depuis Windows XP et réduction de 15% [Utilisateurs professionnels]](https://friend-of-friends.com/storage/img/images/windows-8-pro-discount-upgrade-from-windows-xp-and-get-15-off-[business-users]_2.jpg)
