Vulnerabilidade relacionada ao Spectre abre a extensão Software Guard da Intel como uma noz
2 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
Extensão de guarda de software da Intel (SGX) é a tecnologia da Intel para desenvolvedores de aplicativos que procuram proteger códigos e dados selecionados contra divulgação ou modificação, criando enclaves seguros, que são áreas protegidas de execução na memória. O código do aplicativo pode ser colocado em um enclave por meio de instruções especiais e software disponibilizado aos desenvolvedores por meio do Intel SGX SDK. O SDK é uma coleção de APIs, bibliotecas, documentação, código-fonte de amostra e ferramentas que permitem aos desenvolvedores de software criar e depurar aplicativos habilitados para Intel SGX em C e C++.
O código executado no SGX permanece protegido mesmo quando o BIOS, VMM, sistema operacional e drivers são comprometidos, o que significa que um invasor com controle total de execução sobre a plataforma pode ser mantido afastado. A tecnologia baseada em hardware pode ser usada para proteger o código de descriptografia, por exemplo, mesmo quando um PC está comprometido.
Infelizmente, parece que, apesar de todas as proteções habilitadas pela Intel, os dados protegidos pelo SGX permanecem vulneráveis a uma versão modificada do ataque de canal lateral de execução especulativa Spectre.
Apelidado de SgxPectre, pesquisadores da Ohio State University publicaram um trabalho de pesquisa mostrando que a vulnerabilidade é real, deixando a Intel lutando por uma correção.
A Intel respondeu dizendo em um comunicado:
“Estamos cientes do trabalho de pesquisa da Ohio State e fornecemos anteriormente informações e orientações on-line sobre como o Intel SGX pode ser afetado pelas vulnerabilidades de análise de canal lateral. Prevemos que as mitigações existentes para Spectre e Meltdown, em conjunto com um kit de ferramentas de desenvolvimento de software atualizado para fornecedores de aplicativos SGX - que planejamos começar a disponibilizar em 16 de março - serão eficazes contra os métodos descritos nessa pesquisa. Recomendamos que os clientes sempre usem a versão mais recente do kit de ferramentas.”
As vulnerabilidades Meltdown e Spectre viraram o mundo da segurança de cabeça para baixo este ano, mas, felizmente, até agora não houve relatos de explorações usando a tecnologia em estado selvagem.
O papel completo pode ser lido aqui.
Por ZDNet, Neowin