Intel prosessorları yeni hücum forması olan SGAxe qarşı həssasdır. Adından da göründüyü kimi, boşluq SGX- anklavın Software Guard eXtensions) qoruyucu funksiyalarını aradan qaldırır. SGAxe vasitəsilə hücum edən şəxs Intel prosessorlarından vacib məlumatları ələ keçirə bilər. SGAxe, mahiyyətcə, tədqiqatçıların yanvar ayında məlumat verdiyi CacheOut (L1D Eviction Sampling adı ilə də tanınır) hücum formasının daha təkmil versiyasıdır. Hücum zamanı CacheOut (CVE-2020-0549) istifadə edən lokal imtiyazlara malik cinayətkar çıxışının olmadığı vacib məlumatları ələ keçirə bilər. Öz növbəsində, SGAxe Intel anklavlarından SGX açarlarını ələ keçirməyə imkan verir. Nəticədə hücum edən şəxs əməliyyatlarını kompüterdə qanuni fəaliyyət adı altında gizlədə bilər.
Problemi aşkar edən tədqiqatçılar SGAxe istismar prosesinin nümayiş etdirildiyi videoçarx hazırlayıb:
28 mart 2024
05 mart 2024
23 fevral 2024
13 fevral 2024
26 yanvar 2024
06 yanvar 2024
24 noyabr 2023
13 noyabr 2023
© 2011-2024 Bütün Hüquqlar Qorunur
