Пятница, 4 декабря, 11:11
дома безопасность Атака SGAxe крадет защищенные данные из карманов Intel SGX

Атака SGAxe крадет защищенные данные из карманов Intel SGX

Οι процессоры Intel уязвима для новой атаки, известной как SGAxe, которая нарушает гарантии безопасности карманов Intel Software Guard eXtensions (SGX). Эта атака специально нацелена и ворует - утечки данные от процессоров Intel. Атака SGAxe является развитием атаки CacheOut, также известной как L1D Eviction Sampling, и была обнаружена в январе 2020 года исследователями из Мичиганского университета, Университета Аделаиды и Data61. Атака CacheOut идентифицируется как CVE-2020-0549 и может разрешать уполномоченным лицам злоумышленники которые имеют локальный доступ к целевому оборудованию для раскрытия информации из-за ошибок очистки во временной памяти данных некоторых процессоров Intel. Intel Software Guard eXtensions (SGX) - это современная функция особенность безопасность процессоров Intel, позволяющая приложениям работать в карманах (изолированных областях памяти, встроенных в процессор), обеспечивая криптография память на основе материала, который ее изолирует код и данные приложения в μνήμη.

Атака SGAxe позволяет извлекать ключи аутентификации SGX из кармана Intel, позволяя злоумышленникам «криптографически подделать» легитимные машины Intel SGX. Исследователи использовали нападки SGAxe и CacheOut для кражи закрытых ключей с современных и надежных компьютеров SGX, объясняя, что они могут произвольно записывать квитанции SGX, которые затем юридически рассматриваются службой сертификации Intel.

CacheOut и SGAxe смягчение
Intel будет смягчать атаки CacheOut и SGAxe, предоставляя обновления микрокодов CPU / ЦЕНТРАЛЬНЫЙ ПРОЦЕССОР поставщикам OEM чтобы исправить "корень" проблемы. Затем эти обновления будут доставлены конечным пользователям в виде обновлений BIOS, при этом Intel также выполнит восстановление Trusted Compute Base (TCB), чтобы переопределить все предыдущие ключи сбора подписей и сертификатов. Этот процесс обеспечивает безопасность системы и, следовательно, возможность повторно использовать удаленную аутентификацию. Однако, поскольку это ошибки в микросхеме процессора, программное обеспечение может смягчить эти проблемы в стоимости производительности и / или производительности.

Intel придется выпустить исправления, чтобы решить эти проблемы для новых поколений процессоров, так что эти атаки не так успешны, как смягчение программного обеспечения.

Большинство процессоров Intel уязвимы для атак. Атака SGAxe может использоваться на компьютерах, использующих процессоры Intel Coffee Lake Refresh 9-го поколения, которые полностью обновлены всеми контрмерами SGX, опубликованными Intel до сих пор. SGAxe влияет только на процессоры Intel, поскольку его платформа является единственной, которая предлагает Intel SGX. Атака SGAxe будет смягчена в том же обновлении микрокода, предназначенном для смягчения спекулятивной атаки CacheOut. Полный список процессоров, на которые может повлиять SGAxe, был опубликован PSIRT.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

Фишинговая кампания нацелена на университеты по всему миру

Согласно новому отчету RiskIQ, университеты и колледжи по всему миру стали объектом новой фишинг-кампании.

Бесчисленные вредоносные боты на сайтах рождественских покупок

Миллионы «вредоносных ботов» используются киберпреступниками с тысяч различных IP-адресов для проведения атак типа «отказ в обслуживании» (DDoS), чтобы ...

Хакеры заявляют, что украли 2 миллиона кредитных карт у E-Land

Банда вымогателей Clop утверждает, что украла 2 миллиона кредитных карт у E-Land Retail.

Дело об утечке данных в Home Depot закрыто

После целых двух лет расследования нарушения безопасности в 2014 году, в результате которого были обнаружены личные данные 40 миллионов клиентов, The ...

Магазин Google Play: приложения остаются уязвимыми для старых уязвимостей

Согласно Check Point, многие приложения для Android, доступные в официальном магазине Google Play, уязвимы для старой уязвимости ...

Аляска: из-за нарушения раскрыта информация 113.000 тысяч избирателей

Аляска: атака на государственную систему регистрации избирателей привела к утечке личных данных 113.000 избирателей, как было объявлено ...

TransLink: вымогатель Egregor попадает в систему MMM Ванкувера

Банда вымогателей Egregor совершила кибератаку на TransLink, систему MMM в Ванкувере, что привело к перебоям в предоставлении услуг ...

Группа «Абса»: Сотрудник банка продал данные 200.000 XNUMX клиентов!

Южноафриканская группа финансовых услуг Absa сообщила, что один из ее сотрудников продал 200.000 XNUMX данных о клиентах третьим лицам. ...

Kmart: программа-вымогатель Egregor «поразила» универмаг США!

Универмаг «Kmart» в США был атакован программой-вымогателем, которая затронула его серверные службы. Sears Holding Corp ....
00: 02: 27

Apple: «Брешь в безопасности» позволяет удаленно управлять iPhone через Wi-Fi!

Брешь в системе безопасности, обнаруженная в Apple, позволила злоумышленнику удаленно управлять iPhone через сеть Wi-Fi. С ним...