XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > SGAxe —Intel prosessorlarından məlumatların ələ keçirilməsi üçün yeni hücum forması

12 İyun 2020

  Intel prosessorları yeni hücum forması olan SGAxe qarşı həssasdır. Adından da göründüyü kimi, boşluq SGX- anklavın Software Guard eXtensions) qoruyucu funksiyalarını aradan qaldırır. SGAxe vasitəsilə hücum edən şəxs Intel prosessorlarından vacib məlumatları ələ keçirə bilər. SGAxe, mahiyyətcə, tədqiqatçıların yanvar ayında məlumat verdiyi CacheOut (L1D Eviction Sampling adı ilə də tanınır) hücum formasının daha təkmil versiyasıdır. Hücum zamanı CacheOut (CVE-2020-0549) istifadə edən lokal imtiyazlara malik cinayətkar çıxışının olmadığı vacib məlumatları ələ keçirə bilər. Öz növbəsində, SGAxe Intel anklavlarından SGX açarlarını ələ keçirməyə imkan verir. Nəticədə hücum edən şəxs əməliyyatlarını kompüterdə qanuni fəaliyyət adı altında gizlədə bilər.

Problemi aşkar edən tədqiqatçılar SGAxe istismar prosesinin nümayiş etdirildiyi videoçarx hazırlayıb: