Intel dropper hullet sikkerheds-udvidelse i ny cpu-arkitektur
Intel dropper sikkerhedsudvidelsen Software Guard Extensions (SGX) i kommende Rocket Lake-S CPU'er og platform. Det fremgår af et lækket slide fra Intel, skriver mediet Hexus.net.
På slidet står teksten: »Intel Software Guard Extensions (SGX) er blevet fjernet fra Rocket Lake-S CPU'er og platform.«
Rocket Lake-S vil ifølge flere medier blive udsendt sidst i år.
Et nyt sidechain-hul udnytter SGX i en stor mængde Intel-processorer. Det blev tidligere på måneden afsløret af en række forskere, blandt andet fra Graz-universitetet i Østrig, der også bidrog til afsløringen af Spectre og Meltdown.
Load Value Injection (LVI) er en ny klasse af angreb, som udnytter fejl i processorers mikroarkitektur til at indsætte angriberens data i offerets program. På den måde er det muligt at stjæle følsomme data og nøgler fra SGX, som er en sikker databoks i Intel-processorer.
Ifølge forskerne vender LVI tidligere angrebsteknikker som Meltdown på hovedet, og sætter eksisterende forsvar mod side chain-angreb ud af spillet. I stedet for at data lækkes direkte fra offeret til angriberen, går LVI den anden vej.
