Jetzt auch mobil Kommentieren!

SGXSpectre: Auch sicher-geltende SGX-Enklaven werden angegriffen

Von Nadine Juliana Dressler am 04.03.2018 12:09 Uhr
7 Kommentare
Eine neue Variante des Spectre-Angriffs auf Intel-CPUs kann dazu ver­wendet werden, auch Intels als sicher geltenden SGX-Enklaven zu knacken und damit Malware überall einzuschleusen. Betroffen davon sind Prozessoren ab Intels Skylake-Generation.

Normalerweise sollte Code, der in SGX (Software Guard Extensions-Enklaven) ausgeführt wird, auch dann geschützt bleiben, wenn BIOS, VMM, Betriebssystem und Treiber kom­pro­mittiert wurden. Mit dieser Sicherheitsschranke will Intel Angreifer in Schach halten und bietet die Software Guard Extensions-Enklaven seit der Skylake-Generation an. Die Hardware-basierte Technologie wird genutzt, um zum Beispiel Entschlüsselungscode zu schützen, auch wenn der PC kompromittiert ist. Anwendungscode und Daten sollen eigentlich in SGX selektiv isoliert und in ihrer eigenen Ausführungsumgebung ausgeführt werden. Sicherheitsforscher zeigen unter anderem in einem Video ein Proof-of-Concept:



SGXSpectre-"Seitenkanalangriff"

Die nun also auch durch die Einbindung der Enklaven nutzbare Spectre-Schwachstelle wurde daher nun von Sicherheitsforschern SGXSpectre getauft. Per sogenanntem SGXSpectre-Seitenkanalangriff können Angreifer jedweden Schutzmechanismus umgehen und somit auf eine neue Ebene der Bedrohung kommen. Unbefugte könnten nun auch in der Lage sein, wichtige Patches einfach wieder zu deaktivieren, schrieben die Forscher.

Update Mitte März

Intel hat schon auf die neuen Angriffsszenarien reagiert und eine kurze Erklärung abgegeben. Laut dem Online-Magazin ZDNet kennt Intel die Arbeit der Forscher zu SGXSpectre und arbeitet an einer Lösung:

"Wir gehen davon aus, dass die existierenden Abschwächungen für Spectre und Meltdown in Verbindung mit einem aktualisierten Software-Entwicklungs-Toolkit für SGX-Anwend­ungs­anbieter, das wir ab dem 16. März zur Ver­fü­gung stellen wollen, gegen die in dieser Studie beschriebenen Methoden wirksam sein werden.

Wir empfehlen unseren Kunden, immer die aktuellste Version des Toolkits zu verwenden."


WinFuture-Update-Packs Alle Sicherheitsupdates in einem Paket Noch mehr zum Thema Spectre und Meltdown:

sentifi.com

Marktstimmen zu :

whatsapp
Jede Woche neu: Top-News per E-Mail
7 Kommentare lesen & antworten
Verwandte Themen
Meltdown und Spectre
Hoch © 2000 - 2018 WinFuture Impressum Datenschutz