SGX
  • TEE, TME und SGX: Intel spricht über die Sicherheit der Icelake-Xeons

    Auch wenn Intel noch nicht explizit über die dritte Generation der Xeon-Scalable-Prozessoren sprechen will, so hat man nun zumindest ein Fokusthema adressiert: Die Sicherheit. Mit den Xeon-Prozessoren auf Basis von Icelake werden einige Neuerungen bzw. Verbesserungen Einzug halten. Darunter für Intels SGX, eine Speicherverschlüsselung, Abhärtung der Firmware und eine neue hardwarebeschleunigte Kryptographie.  Basis all dessen soll... [mehr]


  • Intels Full Memory Encryption soll endlich mit AMD aufschließen

    Auf einem Security Day hat Intel in der vergangenen Woche über seine Pläne hinsichtlich der Sicherheit mittels Total Memory Encryption (TME) gesprochen. ArsTechnica hat am Security Day teilgenommen und die wichtigsten Informationen zusammengetragen. Aktuell setzt Intel auf die SGX (Software Guard Extensions), die eine Secure Enclave herstellen, in der die Daten sicher abgelegt werden sollen. Zukünftig will man aber einen höheren Grad... [mehr]


  • CacheOut: Erneute Sicherheitslücke bei Intel greift den Cache an

    CacheOut ist eine weitere Sicherheitslücke, die nun veröffentlicht wurde und offenbar ausschließlich Intel-Prozessoren betrifft. Dabei handelt es sich um eine Side-Channel-Attacke, die es ermöglicht, Daten aus gesicherten Bereichen abzuziehen. Im Vergleich zu den MDS-Attacken können Daten bei CacheOut gezielter abgezogen werden, statt auf zufällige Ereignisse dieser Art über das Triggern von Fehlern zu warten. Entdeckt wurde CacheOut auf Basis... [mehr]


  • Intel-Sicherheitslücke: Undervolting öffnet verschlüsselte RAM-Enklaven

    Erneut ist eine Sicherheitslücke bei Intel-Prozessoren bekannt geworden. Durch ein Undervolting ist es theoretisch möglich, Intels Software Guard Extensions (SGX) derart auszuhebeln, dass eigentlich geschützte Bereiche im Arbeitsspeicher offenbart werden. Zur Plundervolt getauften Sicherheitslücke hat Intel ein Security Advisory veröffentlicht und wird entsprechende Microcode-Updates nachschieben. Plundervolt funktioniert folgendermaßen: Der... [mehr]


  • Intel SGX wird in Cooper Lake integriert sein (Update)

    Die Software Guard Extensions (SGX) von Intel sind eine Möglichkeit, sichere Enklaven zu erstellen. Intel hat die SGX als Befehlserweiterung umgesetzt und ermöglicht damit das Erstellen eines besonders sicheren Adressraums im Speicher, der nur von einem bestimmten Prozessor genutzt werden kann. Alle direkten Zugriffe und privilegierte Prozesse werden durch den Prozessor kontrolliert und sollen damit hinsichtlich... [mehr]