بزرگنمایی (اعتبار: اینتل)
آخرین نسل پردازندههای اینتل دارای آسیبپذیری است که میتواند به مهاجمان اجازه دهد کلیدهای رمزگذاری و سایر اطلاعات محرمانه محافظت شده توسط برنامههای افزودنی امنیتی نرمافزار این شرکت را به دست آورند، ویژگی پیشرفتهای که به عنوان یک مخزن دیجیتال برای حساسترین اسرار کاربران عمل میکند.
این محافظ که به اختصار SGX نامیده میشود، به گونهای طراحی شده است که نوعی قلعه برای ذخیره کلیدهای رمزگذاری و سایر دادههای حساس فراهم کند، حتی زمانی که سیستم عامل یا ماشین مجازی در حال اجرا در بالا به طور مخربی در معرض خطر قرار گرفته باشد. SGX با ایجاد محیطهای اجرایی قابل اعتماد کار میکند که از کدهای حساس و دادههایی که روی آن کار میکند در برابر مشاهده یا دستکاری هر چیز دیگری در سیستم محافظت میکند.
شکاف در امنیت هسته اینتل
SGX سنگ بنای تضمین های امنیتی است که بسیاری از شرکت ها به کاربران ارائه می دهند. به عنوان مثال، سرورهایی که برای کنترل تماس برای پیامرسان سیگنال استفاده میشوند، برای اطمینان از ناشناس بودن فرآیند به SGX متکی هستند. سیگنال می گوید که اجرای طرح هش پیشرفته خود “یک دستور العمل کلی برای کشف مخاطبین خصوصی در SGX بدون درز هیچ اطلاعاتی به طرف های تحت کنترل دستگاه ارائه می دهد، حتی اگر آنها سخت افزار فیزیکی را به گذرگاه حافظه متصل کنند.”
خواندن 17 پاراگراف باقی مانده | نظرات