ช่องโหว่ที่เกี่ยวข้องกับ Spectre จะเปิดส่วนขยาย Software Guard ของ Intel เหมือนถั่ว
2 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
ส่วนขยายซอฟต์แวร์ Gaurd ของ Intel (SGX) เป็นเทคโนโลยีของ Intel สำหรับนักพัฒนาแอปพลิเคชันที่ต้องการปกป้องรหัสที่เลือกและข้อมูลจากการเปิดเผยหรือแก้ไขโดยการสร้างวงล้อมที่ปลอดภัย ซึ่งเป็นพื้นที่ป้องกันของการดำเนินการในหน่วยความจำ รหัสแอปพลิเคชันสามารถใส่ลงในวงล้อมด้วยคำแนะนำพิเศษและซอฟต์แวร์ที่มีให้สำหรับนักพัฒนาผ่านทาง Intel SGX SDK SDK คือชุดของ API, ไลบรารี, เอกสารประกอบ, ตัวอย่างซอร์สโค้ด และเครื่องมือที่อนุญาตให้นักพัฒนาซอฟต์แวร์สร้างและดีบักแอปพลิเคชันที่เปิดใช้งานสำหรับ Intel SGX ใน C และ C++
รหัสที่ทำงานใน SGX ยังคงได้รับการปกป้องแม้ในขณะที่ BIOS, VMM, ระบบปฏิบัติการ และไดรเวอร์ถูกบุกรุก หมายความว่าผู้โจมตีที่มีการควบคุมการดำเนินการเต็มรูปแบบบนแพลตฟอร์มสามารถถูกป้องกันไว้ได้ เทคโนโลยีที่ใช้ฮาร์ดแวร์สามารถใช้เพื่อป้องกันรหัสถอดรหัสได้ เช่น แม้ว่าพีซีจะถูกบุกรุก
น่าเสียดายที่ดูเหมือนว่าแม้จะมีการป้องกันทั้งหมดที่ Intel เปิดใช้งาน แต่ข้อมูลที่ป้องกันโดย SGX ยังคงเสี่ยงต่อการโจมตีช่องด้านข้างการดำเนินการเก็งกำไรของ Spectre เวอร์ชันดัดแปลง
นักวิจัยจากมหาวิทยาลัยแห่งรัฐโอไฮโอชื่อ SgxPectre ได้ตีพิมพ์รายงานการวิจัยที่แสดงให้เห็นว่าช่องโหว่นั้นเป็นของจริง ปล่อยให้ Intel ดิ้นรนเพื่อแก้ไข
Intel ตอบกลับโดยกล่าวในแถลงการณ์:
“เราทราบถึงรายงานการวิจัยจากรัฐโอไฮโอ และก่อนหน้านี้ได้ให้ข้อมูลและคำแนะนำทางออนไลน์เกี่ยวกับวิธีที่ Intel SGX อาจได้รับผลกระทบจากช่องโหว่ด้านการวิเคราะห์ช่องสัญญาณด้านข้าง เราคาดว่าการบรรเทาผลกระทบที่มีอยู่สำหรับ Spectre และ Meltdown ร่วมกับชุดเครื่องมือการพัฒนาซอฟต์แวร์ที่อัปเดตสำหรับผู้ให้บริการแอปพลิเคชัน SGX ซึ่งเราวางแผนที่จะเริ่มให้บริการในวันที่ 16 มีนาคม จะมีผลกับวิธีการที่อธิบายไว้ในการวิจัยนั้น เราแนะนำให้ลูกค้าตรวจสอบให้แน่ใจว่าพวกเขาใช้ชุดเครื่องมือเวอร์ชันล่าสุดอยู่เสมอ”
ช่องโหว่ Meltdown และ Spectre ได้พลิกโฉมโลกการรักษาความปลอดภัยในปีนี้ แต่โชคดีที่จนถึงขณะนี้ยังไม่มีรายงานการหาช่องโหว่โดยใช้เทคโนโลยีในป่า
เอกสารฉบับเต็ม สามารถอ่านได้ที่นี่.
ผ่าน ZDNet Neowin