SGXSpectre: Auch sicher-geltende SGX-Enklaven werden angegriffen
Eine neue Variante des Spectre-Angriffs auf Intel-CPUs kann dazu verwendet werden, auch Intels als sicher geltenden SGX-Enklaven zu knacken und damit Malware überall einzuschleusen. Betroffen davon sind Prozessoren ab Intels Skylake-Generation.
Normalerweise sollte Code, der in SGX (Software Guard Extensions-Enklaven) ausgeführt wird, auch dann geschützt bleiben, wenn BIOS, VMM, Betriebssystem und Treiber kompromittiert wurden. Mit dieser Sicherheitsschranke will Intel Angreifer in Schach halten und bietet die Software Guard Extensions-Enklaven seit der Skylake-Generation an. Die Hardware-basierte Technologie wird genutzt, um zum Beispiel Entschlüsselungscode zu schützen, auch wenn der PC kompromittiert ist. Anwendungscode und Daten sollen eigentlich in SGX selektiv isoliert und in ihrer eigenen Ausführungsumgebung ausgeführt werden. Sicherheitsforscher zeigen unter anderem in einem Video ein Proof-of-Concept:
Auf YouTube ansehen
"Wir gehen davon aus, dass die existierenden Abschwächungen für Spectre und Meltdown in Verbindung mit einem aktualisierten Software-Entwicklungs-Toolkit für SGX-Anwendungsanbieter, das wir ab dem 16. März zur Verfügung stellen wollen, gegen die in dieser Studie beschriebenen Methoden wirksam sein werden.
Wir empfehlen unseren Kunden, immer die aktuellste Version des Toolkits zu verwenden."
WinFuture-Update-Packs Alle Sicherheitsupdates in einem Paket Noch mehr zum Thema Spectre und Meltdown:
Auf YouTube ansehenSGXSpectre-"Seitenkanalangriff"
Die nun also auch durch die Einbindung der Enklaven nutzbare Spectre-Schwachstelle wurde daher nun von Sicherheitsforschern SGXSpectre getauft. Per sogenanntem SGXSpectre-Seitenkanalangriff können Angreifer jedweden Schutzmechanismus umgehen und somit auf eine neue Ebene der Bedrohung kommen. Unbefugte könnten nun auch in der Lage sein, wichtige Patches einfach wieder zu deaktivieren, schrieben die Forscher.Update Mitte März
Intel hat schon auf die neuen Angriffsszenarien reagiert und eine kurze Erklärung abgegeben. Laut dem Online-Magazin ZDNet kennt Intel die Arbeit der Forscher zu SGXSpectre und arbeitet an einer Lösung:"Wir gehen davon aus, dass die existierenden Abschwächungen für Spectre und Meltdown in Verbindung mit einem aktualisierten Software-Entwicklungs-Toolkit für SGX-Anwendungsanbieter, das wir ab dem 16. März zur Verfügung stellen wollen, gegen die in dieser Studie beschriebenen Methoden wirksam sein werden.
Wir empfehlen unseren Kunden, immer die aktuellste Version des Toolkits zu verwenden."
WinFuture-Update-Packs Alle Sicherheitsupdates in einem Paket Noch mehr zum Thema Spectre und Meltdown:
- Microsoft zu Spectre/Meltdown: Was gemacht wurde, was noch kommt
- Meltdown und Spectre: So überprüft man Windows-Systeme auf Schutz
- Microsoft mit Notfall-Patch für CPU-Sicherheitslücken
- Meltdown & Spectre: Die wichtigsten Fragen und Antworten im Überblick
- Das wird teuer: Erste Meltdown und Spectre-Sammelklagen gegen Intel
- Meltdown & Spectre: Erste Sammelklagen auch gegen Apple eingereicht
- Intel liefert erste finale Patches gegen "Meltdown" & "Spectre" aus
Thema:
Videos zum Thema Sicherheit
-
WhatsApp: Wie man ungewollte Gruppen-Einladungen vermeidet
-
Ezviz H9c Dual 3K im Test: Überwachungskamera mit doppeltem Blick
-
Kriechstrom an Apples MacBook: Die Lösung kostet 25 Euro
-
OneSpan Digipass FX1 Bio: Sicherheitsschlüssel für Windows getestet
-
EZVIZ CP7: Türklingel mit 2K-Kamera und Touchscreen ausprobiert
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Kernfusion: Start-up Xcimer aktiviert derzeit größten privaten Laser
- "Zerschneiden" eines Photons erzeugt unendlich viele neue Lichtteilchen
- Windows 11 bekommt einen Button zum Entfernen aller KI-Modelle
- Meta macht (ein bisschen) Rückzieher bei Mitarbeiter-Totalüberwachung
- Update für Google Home: Gemini-KI startet nun auch in Deutschland
- Vernichtende Kritik: MMO-Hoffnung Camelot Unchained ein totaler Flop
- Komplett zerstörte Startrampe: Blue Origin hat aggressiven Aufbauplan
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen