当前位置: 何湾新闻>健康养生>顽亿娱乐场官方网址|新技术发布:在SGX中植入超级恶意软件 » 正文

顽亿娱乐场官方网址|新技术发布:在SGX中植入超级恶意软件

 
发布日期:2020-01-11 14:14:29 浏览次数: 2197
核心提示:更多全球网络安全资讯尽在e安全官网www.easyaq.com小编来报:研究人员设计出可以在sgx安全区中隐藏恶意软件的新技术。据外媒报道,研究人员设计出了一种新技术,可以将恶意软件隐藏在英特尔sgx 安全区中,多种安全技术都无法检测到。运行sgx中的恶意软件时,sgx强大的保密性和完整性从根本上禁止了在enclave中进行恶意软件检查和分析。sgx不仅没有帮助用户免受伤害,反而构成了安全威胁,为

顽亿娱乐场官方网址|新技术发布:在SGX中植入超级恶意软件

顽亿娱乐场官方网址,更多全球网络安全资讯尽在e安全官网www.easyaq.com

小编来报:研究人员设计出可以在sgx安全区中隐藏恶意软件的新技术。

据外媒报道,研究人员设计出了一种新技术,可以将恶意软件隐藏在英特尔sgx(software guard extensions)安全区中,多种安全技术都无法检测到。

研究小组成员包括奥地利格拉茨技术大学(graz university of technology)的michaelschwarz、samuel weiser和daniel gruss,以及发现spectre-meltdown cpu漏洞的专家。专家指出,主机应用程序通过不允许enclave攻击应用程序的接口与enclave进行通信。研究人员在英特尔cpu中使用了tsx(transactional synchronization extensions)以及tap(tsx-based address probing, 一种抗错误读取技术)。

英特尔sgx是一项针对应用程序开发人员的技术,能防止代码和数据泄露或修改。它允许在intel sgx enclave中执行应用程序代码,enclave可以理解为一个数据运行的安全环境,防止操作系统、内核、bios、smm和hypervisor等进程在更高权限级别上运行。

新技术允许专家在内存区编写恶意代码,由于这些区域是安全区,使得安全检测效果不佳。

sgx-rop攻击使用新的基于tsx的内存公开原语(memory-disclosure primitive)和任意地址写原语(write-anything-anywhereprimitive)来构造代码重用攻击。sgx-rop可以绕过aslr、栈金丝雀保护(stack canaries)和地址消毒剂(address sanitizer)。

运行sgx中的恶意软件时,sgx强大的保密性和完整性从根本上禁止了在enclave中进行恶意软件检查和分析。sgx不仅没有帮助用户免受伤害,反而构成了安全威胁,为超级恶意软件提供了攻击便利。

专家们发布了一个概念验证(proof-of-concept),绕过aslr、栈金丝雀保护和地址消毒剂的整个攻击过程只需20.8秒。专家表示,下一代勒索软件若是将加密密钥保存在enclave中,勒索软件恢复工具就无法发挥作用。

注:本文由e安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读:

小米电动滑板车存在安全漏洞,易受黑客远程劫持

中小企业提高网络安全的五种方式

2019要这样培养网安人才

苹果facetime的漏洞使用户在未通话状态下被窥探

马来西亚政府宣布:审查华为是否参与网络间谍活动

carbon black发布了2019年全球威胁报告

▼点击“阅读原文” 查看更多精彩内容

喜欢记得打赏小e哦!

 
 
 
推荐图文
点击排行
友情链接