Intel dropper hullet sikkerheds-udvidelse i ny cpu-arkitektur
Intel dropper sikkerhedsudvidelsen Software Guard Extensions (SGX) i kommende Rocket Lake-S CPU'er og platform. Det fremgår af et lækket slide fra Intel, skriver mediet Hexus.net.
På slidet står teksten: »Intel Software Guard Extensions (SGX) er blevet fjernet fra Rocket Lake-S CPU'er og platform.«
Rocket Lake-S vil ifølge flere medier blive udsendt sidst i år.
Et nyt sidechain-hul udnytter SGX i en stor mængde Intel-processorer. Det blev tidligere på måneden afsløret af en række forskere, blandt andet fra Graz-universitetet i Østrig, der også bidrog til afsløringen af Spectre og Meltdown.
Load Value Injection (LVI) er en ny klasse af angreb, som udnytter fejl i processorers mikroarkitektur til at indsætte angriberens data i offerets program. På den måde er det muligt at stjæle følsomme data og nøgler fra SGX, som er en sikker databoks i Intel-processorer.
Ifølge forskerne vender LVI tidligere angrebsteknikker som Meltdown på hovedet, og sætter eksisterende forsvar mod side chain-angreb ud af spillet. I stedet for at data lækkes direkte fra offeret til angriberen, går LVI den anden vej.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
