C’è una nuova crepa nell’SGX, lo scudo protettivo attorno alle CPU Intel, che è un altro imbarazzo per il produttore di chip. È già la settima fuga di notizie dal 2018 in quella che dovrebbe essere una fortezza impenetrabile.
Software Protection Extensions (SGX) è il prodotto di protezione della CPU leader di Intel. È la pietra angolare della strategia di sicurezza di molte aziende. SGX È, per così dire, una fortezza che protegge le chiavi di crittografia e altri dati sensibili. La protezione funziona, in teoria, comunque, quando il sistema operativo o la macchina virtuale sono danneggiati in modo dannoso.
Aziende come Signal si affidano a SGX per la sicurezza e l’anonimato delle loro operazioni. La chiave per la sicurezza e l’autenticità è che SGX crea l’Oklaif, per così dire. Questi sono blocchi di memoria sicura che vengono crittografati prima di lasciare il processore. La decodifica avviene solo quando i dati ritornano al processore.
7 perdita nello scudo
La teoria è buona, ma in pratica si scopre che SGX incisioni regolari negli scudi. A partire dal 2018, i ricercatori hanno scoperto sette problemi. L’ultimo della linea è perdita di foto. La perdita si verifica dopo che lo spazio di memoria non è stato completamente cancellato al termine dell’elaborazione della CPU. Di conseguenza, possono essere rilasciati dati obsoleti, il che può portare a perdite di dati. ÆPIC Leak è un problema che nasce dalla CPU stessa.
La perdita PIC può essere rintracciata come CVE-2022-21233. Intel ha fatto funzionare una patch con i ricercatori. Gli utenti con una CPU compromessa possono ottenere l’aggiornamento tramite il server. Intel prevede di correggere completamente la vulnerabilità nelle future generazioni di microingegneria.