Prozessor-Sicherheit: Intels sichere Software-Enklave SGX wurde geknackt

Die Forscher hinter Meltdown und Spectre können Intel Software Guard Extensions missbrauchen, um Schadcode vor dem Administrator des Systems zu verstecken.

Mitglieder des Forscherteams, das Anfang letzten Jahres die Hardware-Sicherheitslücken Meltdown und Spectre ans Licht gebracht hat, haben nun Schwachstellen in Intels Software Guard Extensions (SGX) enthüllt. Michael Schwarz, Daniel Gruss und Samuel Weiser zeigen in ihrer neuesten wissenschaftlichen Veröffentlichung, wie sich die SGX-Enklaven im Prozessor dazu missbrauchen lassen, Schadcode zu verstecken, der selbst vor dem Administrator des Systems sicher ist […]

Quelle: Prozessor-Sicherheit: Intels sichere Software-Enklave SGX wurde geknackt | heise online