SgxPectre - to nazwa kolejnej podatności wykrytej w intelowskich procesorach

Intel ma znowu kłopoty. Informatycy z Ohio State University odkryli bowiem nowy sposób włamywania się do komputerów wyposażonych w intelowskie procesory x86, wykorzystując do tego celu specyficzną odmianę podatności Spectre. Nazwali ją SgxPectre.

Pozwala ona hakerom włamywać się, do wydawałoby się jeszcze do niedawna całkowicie bezpiecznych środowisk SGX (Software Guard eXtensions). Środowiska takie zaczęto stosować od 2014 roku. Jest to mechanizm, który pozwala aplikacji tworzyć pierścień otaczający część pamięci, którego nie może sforsować żadna inna aplikacja, system operacyjny, a nawet hiperwizor.

Wewnątrz takiego pierścienia znajduje się tak zwana enklawa. To obszar obsługujący np. kod DRM, do którego nikt nie ma dostępu. Tak przynajmniej wydawało się do momentu, w którym informatycy wykryli podatność SgxPectre.

Zobacz również:

Dobra wiadomość jest taka, że haker chcący wykorzystać podatność SgxPectre nie może tego zrobić zdalnie. Musi mieć bezpośredni dostęp do komputera, co powoduje iż podatność ta nie jest tak groźna jak podatności Meltdown i Spectre. Nie oznacza to jednak wcale, że należy ją lekceważyć.

Druga dobra wiadomość jest taka, że Intel ma zaprezentować jeszcze w tym tygodniu łatę likwidującą podatność. Ma to być przy tym łata, która nie spowalnia pracy komputera, czego nie można powiedzieć o łatach likwidujących podatności Spectre i Meltdown.