Nouveau extrait d'attaque d'écoute d'écoute

The Hacker News - TheHackerNews - 01/10
L'attaque d'écoute d'écoute permet aux chercheurs de contourner Intel SGX sur DDR4, d'extraire les clés et de briser la sécurité de l'enclave.

Dans un autre élément de recherche, les universitaires du Georgia Institute of Technology et de l'Université Purdue ont démontré que les garanties de sécurité offertes par les extensions de garde de logiciels d'Intel (SGX) peuvent être contournées sur les systèmes DDR4 pour décrypiser passivement les données sensibles.

SGX est conçu comme une fonctionnalité matérielle dans les processeurs Intel Server qui permet d'exécuter les applications dans un environnement d'exécution de confiance (TEE). Il isole essentiellement le code et les ressources de confiance dans ce qu'on appelle les enclaves, empêchant les attaquants de visualiser leur mémoire ou leur état de processeur.

Ce faisant, le mécanisme garantit que les données restent con...
[Courte citation de 8% de l'article original]

Loading...