ช่องโหว่ที่เกี่ยวข้องกับ Spectre จะเปิดส่วนขยาย Software Guard ของ Intel เหมือนถั่ว

ส่วนขยายซอฟต์แวร์ Gaurd ของ Intel (SGX) เป็นเทคโนโลยีของ Intel สำหรับนักพัฒนาแอปพลิเคชันที่ต้องการปกป้องรหัสที่เลือกและข้อมูลจากการเปิดเผยหรือแก้ไขโดยการสร้างวงล้อมที่ปลอดภัย ซึ่งเป็นพื้นที่ป้องกันของการดำเนินการในหน่วยความจำ รหัสแอปพลิเคชันสามารถใส่ลงในวงล้อมด้วยคำแนะนำพิเศษและซอฟต์แวร์ที่มีให้สำหรับนักพัฒนาผ่านทาง Intel SGX SDK SDK คือชุดของ API, ไลบรารี, เอกสารประกอบ, ตัวอย่างซอร์สโค้ด และเครื่องมือที่อนุญาตให้นักพัฒนาซอฟต์แวร์สร้างและดีบักแอปพลิเคชันที่เปิดใช้งานสำหรับ Intel SGX ใน C และ C++

รหัสที่ทำงานใน SGX ยังคงได้รับการปกป้องแม้ในขณะที่ BIOS, VMM, ระบบปฏิบัติการ และไดรเวอร์ถูกบุกรุก หมายความว่าผู้โจมตีที่มีการควบคุมการดำเนินการเต็มรูปแบบบนแพลตฟอร์มสามารถถูกป้องกันไว้ได้ เทคโนโลยีที่ใช้ฮาร์ดแวร์สามารถใช้เพื่อป้องกันรหัสถอดรหัสได้ เช่น แม้ว่าพีซีจะถูกบุกรุก

น่าเสียดายที่ดูเหมือนว่าแม้จะมีการป้องกันทั้งหมดที่ Intel เปิดใช้งาน แต่ข้อมูลที่ป้องกันโดย SGX ยังคงเสี่ยงต่อการโจมตีช่องด้านข้างการดำเนินการเก็งกำไรของ Spectre เวอร์ชันดัดแปลง

นักวิจัยจากมหาวิทยาลัยแห่งรัฐโอไฮโอชื่อ SgxPectre ได้ตีพิมพ์รายงานการวิจัยที่แสดงให้เห็นว่าช่องโหว่นั้นเป็นของจริง ปล่อยให้ Intel ดิ้นรนเพื่อแก้ไข

Intel ตอบกลับโดยกล่าวในแถลงการณ์:

“เราทราบถึงรายงานการวิจัยจากรัฐโอไฮโอ และก่อนหน้านี้ได้ให้ข้อมูลและคำแนะนำทางออนไลน์เกี่ยวกับวิธีที่ Intel SGX อาจได้รับผลกระทบจากช่องโหว่ด้านการวิเคราะห์ช่องสัญญาณด้านข้าง เราคาดว่าการบรรเทาผลกระทบที่มีอยู่สำหรับ Spectre และ Meltdown ร่วมกับชุดเครื่องมือการพัฒนาซอฟต์แวร์ที่อัปเดตสำหรับผู้ให้บริการแอปพลิเคชัน SGX ซึ่งเราวางแผนที่จะเริ่มให้บริการในวันที่ 16 มีนาคม จะมีผลกับวิธีการที่อธิบายไว้ในการวิจัยนั้น เราแนะนำให้ลูกค้าตรวจสอบให้แน่ใจว่าพวกเขาใช้ชุดเครื่องมือเวอร์ชันล่าสุดอยู่เสมอ”

ช่องโหว่ Meltdown และ Spectre ได้พลิกโฉมโลกการรักษาความปลอดภัยในปีนี้ แต่โชคดีที่จนถึงขณะนี้ยังไม่มีรายงานการหาช่องโหว่โดยใช้เทคโนโลยีในป่า

เอกสารฉบับเต็ม สามารถอ่านได้ที่นี่.

ผ่าน ZDNet Neowin