TOP > ネタ・話題 > Intel CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性、概念実証用のプログラムも公開済み - GIGAZINE

Intel CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性、概念実証用のプログラムも公開済み - GIGAZINE

26コメント 登録日時:2019-02-14 20:16 | GIGAZINEキャッシュ

IntelはSkylake世代のCPUから、センシティブな情報を悪意ある者に読み取られないように隔離して実行するセキュリティ機構「SGX(Software Guard Extensions)」を取り入れました。しかしCPU内にデータと実行プロセスを隔離する「飛び地」を作るSGXにマルウェアを仕込ませることで、セキュ...

Twitterのコメント(26)

うーむ。「すでにGitHubにおいて概念実証用のプログラムについても公開されています」 /
セキュリティ機構の導入が、逆に新たなセキュリティ・リスクになり得るという皮肉…
ファーあじの謎の米粒 vs イソテル&NSAのタッグ 陰謀論対決〜どんどんぱふぱふ〜!
「 CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性、概念実証用のプログラムも公開済み」GIGAZINE

セキュリティーを高める仕組みから新たに深刻なセキュリティー リスクが生じてしまったのですね。
グラーツ工科大学のSamuel Weiser氏らの研究チーム。
出たなw管理者権限(root)が乗っ取られている前提のイチャモンw
※管理者権限乗っ取られている時点で既に詰んでいるっていう事は誰も指摘しないお約束

CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性 - GIGAZINE
@3amun これはどうなんでしょう?
これあかんやつや。intelの最新CPUのセキュリティガバガバで草ァ!
複雑な機構を作ると穴もできやすい。
"SGXの持つ機密性ゆえに内部をチェックできないため、マルウェアなどをセキュリティ対策ソフトなどで検出することは理論上不可能"
「隠せば安全」という方式は同じだけのリスクを増大させるのでプラマイゼロかもっと悪くなるな / “ - GIGAZINE”
怖い話題だけど、悪用って既存技術をこんな使い方するか!っていう驚きがあって大抵読んでて面白い
これってそもそもアンチウィルスソフトがマルウェアみたいな動きをするなって話だよね。何勝手に他のプロセスの情報読もうとしてんだって。
金庫の中に泥棒がいると思ったら、「」を思い出した。
名作。
最近やることなすこと全部裏目に出始めてる気がするインテル
これ、かなりヤバいのでは? / “ - GIGAZINE”
UHD BDの再生に必要なので全俺の中で有名なSGXが、割と最悪な脆弱性に繋がりうる…
これコードが公開されたって事は解決の目処がたったですか?
おいおいおいおい(*‘ω‘ *)
インテル
オワッテル
一見すると確かに危険そうに見えるのだが、これは本当に危険なのかね・・・?
難しいことは言ってる!
PCでのUltraHD blurayの再生に必要な癌と化したSGX
ガバは続くよ何処までも -
以上

記事本文: Intel CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性、概念実証用のプログラムも公開済み - GIGAZINE

関連記事