Vulnerabilidade relacionada ao Spectre abre a extensão Software Guard da Intel como uma noz

Início » Novidades

Ícone de tempo de leitura 2 minutos. ler

Ícone do calendário Publicado em

by Surur Davids 

publicado em

Compartilhe este artigo

Os leitores ajudam a oferecer suporte ao MSpoweruser. Podemos receber uma comissão se você comprar através de nossos links. Ícone de dica de ferramenta

Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais

Extensão de guarda de software da Intel (SGX) é a tecnologia da Intel para desenvolvedores de aplicativos que procuram proteger códigos e dados selecionados contra divulgação ou modificação, criando enclaves seguros, que são áreas protegidas de execução na memória. O código do aplicativo pode ser colocado em um enclave por meio de instruções especiais e software disponibilizado aos desenvolvedores por meio do Intel SGX SDK. O SDK é uma coleção de APIs, bibliotecas, documentação, código-fonte de amostra e ferramentas que permitem aos desenvolvedores de software criar e depurar aplicativos habilitados para Intel SGX em C e C++.

O código executado no SGX permanece protegido mesmo quando o BIOS, VMM, sistema operacional e drivers são comprometidos, o que significa que um invasor com controle total de execução sobre a plataforma pode ser mantido afastado. A tecnologia baseada em hardware pode ser usada para proteger o código de descriptografia, por exemplo, mesmo quando um PC está comprometido.

Infelizmente, parece que, apesar de todas as proteções habilitadas pela Intel, os dados protegidos pelo SGX permanecem vulneráveis ​​a uma versão modificada do ataque de canal lateral de execução especulativa Spectre.

Apelidado de SgxPectre, pesquisadores da Ohio State University publicaram um trabalho de pesquisa mostrando que a vulnerabilidade é real, deixando a Intel lutando por uma correção.

A Intel respondeu dizendo em um comunicado:

“Estamos cientes do trabalho de pesquisa da Ohio State e fornecemos anteriormente informações e orientações on-line sobre como o Intel SGX pode ser afetado pelas vulnerabilidades de análise de canal lateral. Prevemos que as mitigações existentes para Spectre e Meltdown, em conjunto com um kit de ferramentas de desenvolvimento de software atualizado para fornecedores de aplicativos SGX - que planejamos começar a disponibilizar em 16 de março - serão eficazes contra os métodos descritos nessa pesquisa. Recomendamos que os clientes sempre usem a versão mais recente do kit de ferramentas.”

As vulnerabilidades Meltdown e Spectre viraram o mundo da segurança de cabeça para baixo este ano, mas, felizmente, até agora não houve relatos de explorações usando a tecnologia em estado selvagem.

O papel completo pode ser lido aqui.

Por ZDNet, Neowin

Mais sobre os tópicos: intel, protetor de software intel, fusão, sgx, Espectro

Surur Davids

Surur Davids Proteger

Especialista em smartphones

Surur Davids é o fundador do WMPoweruser, que mais tarde se tornou MSPoweruser.com. Ele é um especialista em smartphones com mais de uma década de experiência.

Deixe um comentário

O seu endereço de e-mail não será publicado. Os campos obrigatórios são marcados com *