Intel dropper hullet sikkerheds-udvidelse i ny cpu-arkitektur

Intel dropper hullet sikkerheds-udvidelse i ny cpu-arkitektur
Illustration: Lasse Gorm Jensen.
Software Guard Extensions er fjernet fra kommende Rocket Lake-S CPU'er og platform.
25. marts 2020 kl. 09:51
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Intel dropper sikkerhedsudvidelsen Software Guard Extensions (SGX) i kommende Rocket Lake-S CPU'er og platform. Det fremgår af et lækket slide fra Intel, skriver mediet Hexus.net.

På slidet står teksten: »Intel Software Guard Extensions (SGX) er blevet fjernet fra Rocket Lake-S CPU'er og platform.«

Rocket Lake-S vil ifølge flere medier blive udsendt sidst i år.

Et nyt sidechain-hul udnytter SGX i en stor mængde Intel-processorer. Det blev tidligere på måneden afsløret af en række forskere, blandt andet fra Graz-universitetet i Østrig, der også bidrog til afsløringen af Spectre og Meltdown.

Artiklen fortsætter efter annoncen

Load Value Injection (LVI) er en ny klasse af angreb, som udnytter fejl i processorers mikroarkitektur til at indsætte angriberens data i offerets program. På den måde er det muligt at stjæle følsomme data og nøgler fra SGX, som er en sikker databoks i Intel-processorer.

Ifølge forskerne vender LVI tidligere angrebsteknikker som Meltdown på hovedet, og sætter eksisterende forsvar mod side chain-angreb ud af spillet. I stedet for at data lækkes direkte fra offeret til angriberen, går LVI den anden vej.

Ingen kommentarer endnu.  Start debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger