software

El ataque de prueba expone las vulnerabilidades de seguridad de Intel SGX

El ataque de prueba expone las vulnerabilidades de seguridad de Intel SGX

Una prueba de concepto publicada recientemente expone las debilidades de seguridad en Intel SGX o Software Guard Extensions. El informe se produce en medio de la creciente sofisticación de las amenazas cibernéticas, que ha demostrado que las herramientas antimalware basadas en software por sí solas son inadecuadas..

Como tal, las empresas de tecnología como Microsoft abogan por refuerzos respaldados por hardware a las protecciones de software tradicionales..

Los chips Intel SGX fallan en el ataque de prueba SGAxe

Los investigadores de ciberseguridad violaron con éxito los enclaves de Intel SGX.

Demostraron que es posible acceder a datos protegidos dentro de los enclaves evitando todas las contramedidas que Intel ha implementado..

Luego procedemos a mostrar una extracción de claves de atestación privadas de SGX desde el enclave de cotización de SGX, tal como las compila y firma Intel. Con estas claves en la mano, podemos firmar presupuestos de atestación falsos, como si se hubieran iniciado en enclaves SGX genuinos y confiables..

En el ataque de prueba, los investigadores pudieron robar datos protegidos, lo que debería ser difícil cuando se trata de Intel SGX. Básicamente, la tecnología permite a los desarrolladores dividir información confidencial en enclaves protegidos por hardware..

El experimento demostró que el código ejecutado en niveles de privilegios más altos puede violar el ecosistema SGX.

SGAxe es una versión transformada de CacheOut, que también es una vulnerabilidad de seguridad en ciertos microchips Intel.

Intel ha publicado la lista completa de procesadores vulnerables.

Si bien no hay evidencia de ningún exploit SGAxe en la naturaleza, los piratas informáticos aún pueden inspirarse en la prueba de concepto disponible para comenzar. Entonces, con suerte, Intel lanzará microactualizaciones para parchear los chips afectados lo suficientemente pronto.

Sin embargo, los procesadores Intel Core de décima generación no están en la lista de chips afectados. Eso debería ser una buena noticia, considerando que uno de sus puntos de venta clave es su mejor seguridad incorporada en su clase..

¿Crees que la seguridad para PC respaldada por hardware, como los enclaves Intel SGX, es el camino a seguir? Siempre puede compartir sus pensamientos en la sección de comentarios a continuación..

ventanas Microsoft explica a los desarrolladores cómo administrar aplicaciones de Windows 8 y Windows 8.1
Microsoft explica a los desarrolladores cómo administrar aplicaciones de Windows 8 y Windows 8.1
Si ha creado aplicaciones de Windows 8 y Windows 8.1, el siguiente paso sería saber cómo administrarlas. Siga estos consejos que Microsoft ha comparti...
ventanas La tienda Windows de Microsoft ahora con 1,7 millones de descargas diarias
La tienda Windows de Microsoft ahora con 1,7 millones de descargas diarias
Las nuevas estadísticas revelan que Windows Store alcanzó un hito de 1,7 millones de descargas diarias en octubre, lo que representa un aumento del 38...
ventanas Las 10 principales funciones nuevas para empresas en Windows 8.1
Las 10 principales funciones nuevas para empresas en Windows 8.1
La actualización de Windows 8.1 lanzada por Microsoft viene con características importantes para empresas y usuarios empresariales. Hemos seleccionado...