Nun haben Mitglieder des Forscherteams, welches Anfang letzten Jahres die Hardware-Sicherheitslücken Meltdown und Spectre aufgedeckt hat, Schwachstellen in Intels Software Guard Extensions (SGX) enthüllt.

In ihrer neuesten wissenschaftlichen Veröffentlichung zeigen Michael Schwarz, Daniel Gruss und Samuel Weiser, wie sich die SGX-Enklaven im Prozessor dazu missbrauchen lassen, Schadcode zu verstecken, der selbst vor dem Administrator des Systems sicher ist.

Seit der Skylake-Architektur steckt SGX steckt in einer Reihe von Intel-Prozessoren und wird vor allem in Cloud-Rechenzentren verwendet, um Krypto-Operationen zu schützen. Auf Desktop-Rechnern wird es auch, aber eher seltener eingesetzt, um mit DRM geschützte Videos zu dekodieren.

(jf, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE