Este tipo de descubrimiento demuestra por qué la investigación en curso de seguridad es tan importante, ya que incluso una gran empresa como Intel puede estar sujeto a las vulnerabilidades que no se ven.
Destinada a ayudar a los usuarios a mantener sus sistemas seguros y protegidos, Intel Software Guard es un conjunto de instrucciones de la CPU que pueden hacer que determinadas partes del código sean privados. Sin embargo, un nuevo estudio sugiere que SGX podría de hecho ser utilizado para facilitar un ataque malicioso.
Samuel Weiser y cuatro colaboradores de la Universidad Tecnológica de Graz en Austria han publicado investigaciones que muestra cómo SGX se puede utilizar para ocultar una pieza de malware. En cuestión de minutos, se utilizó esta técnica para tener acceso a las claves RSA ocultos en enclaves SGX, según un informe de The Register.
Los investigadores desarrollaron un método de vigilancia de los grupos vulnerables de caché que les permitieron detectar la firma que deja ver un cálculo de claves RSA. "La recuperación de claves está disponible en tres pasos", "En primer lugar, las huellas son preprocesados. En segundo lugar, una clave parcial se extrae de cada trazo. En tercer lugar, las claves parciales se combinan para recuperar la clave privada ".
Los ensayos se realizaron en una SGX-capa Lenovo ThinkPad T460S, que se estaba ejecutando Ubuntu versión 16.10. El equipo encontró que un solo rastro caché ofrece acceso a 96 por ciento de una clave RSA de 4.096 bits, y sólo se tarda once huellas de la clave completa a ensamblarse. El proceso duró menos de cinco minutos.
Los autores del estudio dijeron que es posible bloquear el tipo de ataque que han demostrado. Sin embargo, la responsabilidad de hacer frente a la vulnerabilidad cae a Intel, ya que los cambios realizados en los sistemas operativos podrían llegar a causar más daños en el modelo de SGX.
Otroas paginas que puedes visitar: