Intel dropper hullet sikkerheds-udvidelse i ny cpu-arkitektur

Illustration: Lasse Gorm Jensen
Software Guard Extensions er fjernet fra kommende Rocket Lake-S CPU'er og platform.

Intel dropper sikkerhedsudvidelsen Software Guard Extensions (SGX) i kommende Rocket Lake-S CPU'er og platform. Det fremgår af et lækket slide fra Intel, skriver mediet Hexus.net.

På slidet står teksten: »Intel Software Guard Extensions (SGX) er blevet fjernet fra Rocket Lake-S CPU'er og platform.«

Rocket Lake-S vil ifølge flere medier blive udsendt sidst i år.

Et nyt sidechain-hul udnytter SGX i en stor mængde Intel-processorer. Det blev tidligere på måneden afsløret af en række forskere, blandt andet fra Graz-universitetet i Østrig, der også bidrog til afsløringen af Spectre og Meltdown.

Læs også: Nyt sidechannel-sikkerhedshul i Intel-processorer

Load Value Injection (LVI) er en ny klasse af angreb, som udnytter fejl i processorers mikroarkitektur til at indsætte angriberens data i offerets program. På den måde er det muligt at stjæle følsomme data og nøgler fra SGX, som er en sikker databoks i Intel-processorer.

Ifølge forskerne vender LVI tidligere angrebsteknikker som Meltdown på hovedet, og sætter eksisterende forsvar mod side chain-angreb ud af spillet. I stedet for at data lækkes direkte fra offeret til angriberen, går LVI den anden vej.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere