`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Новости

Вредоносная инъекция LVI взламывает анклавы Intel SGX

11 марта 2020 г., 16:35
0 
 

Вредоносная инъекция LVI взламывает анклавы Intel SGX

За последние несколько лет компьютерные специалисты из Левенского католического университета (KU Leuven) неоднократно помогали корпорации Intel обнаружить и закрыть уязвимости в её процессорах. Однако всех мер, которые Intel предприняла до сих пор для повышения безопасности своих чипов, оказалось недостаточно, чтобы отразить новую атаку, получившую название Load Value Injection (LVI).

Как и предыдущие открытые ими атаки, Load Value Injection нацелена на самую защищенную часть компьютерных систем на процессорах Intel: изолированные анклавы памяти Software Guard eXtensions (SGX).

По словам Джо Ван Балка (Jo Van Bulck) с факультета компьютерных наук KU Leuven, LVI действует в некотором смысле противоположно атаке Foreshadow, которую его группа открыла в 2018 г. Обе они используют одну и ту же уязвимость в защите анклавов SGX, но Foreshadow организует через неё утечку конфиденциальных данных жертвы, а LVI, наоборот, «впрыскивает» собственную информацию для того, чтобы получить контроль над выполняемой в безопасном режиме программой, а через неё — доступ к паролям или отпечаткам пальцев пользователя.

Хотя об LVI впервые стало известно 4 апреля 2019 года, её первооткрыватели — Ван Балк, Франк Писсенс (Frank Piessens), их коллеги из Технического университета в Граце (Австрия), Мичиганского университета (США) и Аделаидского университета (Австралия) — установили необычно долгий срок неразглашения информации о новой уязвимости в один год, чтобы Intel успела решить эту проблему.

В итоге, разработчики программы анклава SGX справились с поставленной задачей, и конечным пользователям остаётся только загрузить рекомендованное обновление. Но есть у приобретённой таким образом безопасности и оборотная сторона. Проведённое KU Leuven тестирование показало, что установка апдейта безопасности замедляет работу ПО анклавов SGX в 2 раза, а в отдельных случаях вплоть до 19 раз.

Статья об LVI должна быть представлена бельгийскими исследователями в мае 2020 г. на Симпозиуме IEEE по безопасности и приватности в Сан-Франциско (штат Калифорния).

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

  

Ukraine

Последние обсуждения

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT