Wie verstecke ich Malware in SGX - auch vor dem Systemadmin ?

Iscaran

Commodore Special
Mitglied seit
23.09.2007
Beiträge
381
Renomée
19
https://www.heise.de/security/meldu...tware-Enklave-SGX-wurde-geknackt-4306965.html

Im Original hier zu finden: https://arxiv.org/abs/1902.03256

Das ist zwar ein sehr spezieller Angriff - aber dennoch finde ich das höchst beunruhigend, dass man eine komplette "malware" im SGX-Enclave einer Intel CPU "parken" kann und zwar sogar so dass ein Systemadministrator eigentlich nichts davon "sieht", selbst wenn er wollte. Es sei denn der Sysadmin "hackt" seine eigene SGX-Enclave um darin seine eigene Malware unterzubringen und bemerkt dadurch dass die schon dicht ist :-).
 
Splendid!
Weitere Sicherheitsprobleme auf Intel Seite.

Sehr schön.

Das Problem an dem ganzen ist dass es äußerst Lukrativ ist, Intel Plattformen zu attackieren, da wir quasi eine Monokultur haben und es so gut wie gar keinen Wettbewerb gibt..
 
@RedBaron
Top.
Ich sags nochmal. Als ich beim Aufkeimen von UEFI direkt bemänglete, sie werden uns damit die komplette Platform sabotieren, hab ich damals auf 3DC nur ungläubige Blicke und Spot geerntet.
Ich freu mich daher mal. Sie haben nichts besseres verdient.

@Payne
Leider nein. Allgemein ist es kein Intelproblem. SGX aber schon *buck* fefe auch schon mal abgelästert. Zu Recht (!)
https://blog.fefe.de/?ts=a29dc020
 
Zurück
Oben Unten