La tecnologia Intel SGX usata dai ricercatori per creare malware non rintracciabile dagli antivirus

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/sicure...rus_80794.html

Intel ha sviluppato la tecnologia SGX che permette di creare zone cifrate in memoria cui solo il programma all'interno può accedere: ma cosa succede se il programma è un malware? Ecco quanto hanno scoperto i ricercatori

Click sul link per visualizzare la notizia.

[Korn]

grande intel, più passa il tempo maggiore sono i fail che produce

[giovanni69]

Quindi o si usano vecchi processori precedenti agli Skylake o si passa ad AMD per evitare questo tipo di rischio malware?

[raxas]

più che enclave cloaca digitale

[Tedturb0]

sicuramente disattivabile da bios

[redbaron]

Non ho mai visto così tanti strafalcioni grammaticali come in questo articolo.
Forse sarebbe bene interessarsi più della lingua italiana che delle enclavi....

[McRooster23]

Quote:

Ciò viene reso ancora più pericoloso dal fatto che con i processori di ottava generazione (e successivi) non è necessario avere un certificato di Intel per poter creare un'enclave

Se non è più necessario il certificato Intel per creare un enclave, inizieranno a diffondersi malware creati in questo modo.
La situazione imho è più grave di quanto sembri.

[pabloski]

Quote:

Originariamente inviato da giovanni69

Quindi o si usano vecchi processori precedenti agli Skylake o si passa ad AMD per evitare questo tipo di rischio malware?

A parte che da Skylake in poi, non vedo lato Intel nessun reale miglioramento. Aumento frequenza ram? No. Processi produttivo più avanzato? No. Prestazioni migliori? Nemmeno.

Comunque AMD ha provveduto a buttarsi lo stesso letame in faccia, chiamandolo SME ( parte del SP ). Oltretutto ha pure limitazioni pesanti rispetto a SGX. Però il risultato è stato che così non se l'è filato nessuno, tanto che gli sviluppatori Linux hanno pure rimosso il supporto dal kernel.

Quindi, per fortuna, è morto.

[ronthalas]

e sta SGX è in qualche modo disattivabile? a livello bios magari?

[giovanni69]

Quote:

Originariamente inviato da pabloski

Comunque AMD ha provveduto a buttarsi lo stesso letame in faccia, chiamandolo SME ( parte del SP ). Oltretutto ha pure limitazioni pesanti rispetto a SGX. Però il risultato è stato che così non se l'è filato nessuno, tanto che gli sviluppatori Linux hanno pure rimosso il supporto dal kernel.

Quindi, per fortuna, è morto.

Grazie per il tuo commento; dunque se è morto lo è solo in ambiente Linux oppure non esiste alcun rischio SME con AMD in generale anche sotto Windows?

[Erotavlas_turbo]

Quote:

Originariamente inviato da pabloski

Comunque AMD ha provveduto a buttarsi lo stesso letame in faccia, chiamandolo SME ( parte del SP ). Oltretutto ha pure limitazioni pesanti rispetto a SGX. Però il risultato è stato che così non se l'è filato nessuno, tanto che gli sviluppatori Linux hanno pure rimosso il supporto dal kernel.

Quindi, per fortuna, è morto.

Mi potresti riportare a partire da quale versione del kernel linux SME è stato rimosso?
A me risulta che sia presente dalla 4.14.

[sintopatataelettronica]

La cosa più assurda - e che fa pure paura -, ormai, è che tutte 'ste nuove tecnologie che avrebbero lo scopo di garantire maggior protezione al processore e alla memoria l'unica cosa che forniscono, alla fine, è invece il generare vulnerabilità sempre più colossali che aprono la strada a malware sempre più avanzati e subdoli.

C'è qualcosa di estremamente preoccupante in questo andazzo.. in cui lo strumento che in teoria dovrebbe rendere impossibile minacce alla integrità delle parti chiave del sistema non solo non serve a un tubo in tal senso e non lo rende inviolabile.. ma fornisce ad un potenziale malware che lo usa addirittura lo strumento perfetto per non essere violabile.

[giovanni69]

Gomblotto?!

[Slater91]

Quote:

Originariamente inviato da redbaron

Non ho mai visto così tanti strafalcioni grammaticali come in questo articolo.
Forse sarebbe bene interessarsi più della lingua italiana che delle enclavi....

Anche rileggendo (di nuovo) il pezzo non ho trovato gli errori che citi: ti spiacerebbe segnalare con precisione quali sarebbero?

[lemuel]

Quote:

Originariamente inviato da sintopatataelettronica

La cosa più assurda - e che fa pure paura -, ormai, è che tutte 'ste nuove tecnologie che avrebbero lo scopo di garantire maggior protezione al processore e alla memoria l'unica cosa che forniscono, alla fine, è invece il generare vulnerabilità sempre più colossali che aprono la strada a malware sempre più avanzati e subdoli.

C'è qualcosa di estremamente preoccupante in questo andazzo.. in cui lo strumento che in teoria dovrebbe rendere impossibile minacce alla integrità delle parti chiave del sistema non solo non serve a un tubo in tal senso e non lo rende inviolabile.. ma fornisce ad un potenziale malware che lo usa addirittura lo strumento perfetto per non essere violabile.

Sono perfettamente d'accordo.
Esprimo la mia più totale indignazione per l'andazzo.
Ma vorrei anche che finalmente si cominciasse a levare un fermo coro di protesta da parte di noi tutti.

[cdimauro]

Dai commenti si vede come ormai ci si fermi al titolo, non si comprenda il contenuto nei rari casi in cui si legga l'articolo, o proprio non si ha alcuna idea di come funzioni la tecnologia (nel migliore dei casi).

SGX è una funzionalità che ha un ben preciso funzionamento, e come tale può essere utilizzata a fini benefici (com'è stata originariamente progettata) o meno.

E' un po' come la storia del software: c'è chi scrive applicazioni (utili), e chi purtroppo scrive malware. Visto che su un computer possono girare gli uni e gli altri, che facciamo? Proibiamo la scrittura del software? Così eliminiamo il problema alla radice. Anzi, eliminiamo in un colpo solo tutte le radici, così torniamo direttamente all'abaco, che non dovrebbe creare problemi di alcun tipo (tranne se dovesse cadere sul piede e fracassarlo. Quindi per sicurezza eliminiamo anche gli abachi, che sono evidenti fonti di pericolo).

Ciò precisato, tale tecnologia è tranquillamente (dis)abilitabile da BIOS, come già affermato, dunque chi non dorme la notte al pensiero che SGX possa far proliferare malware impossibile da individuare può ricominciare a ronfare felice.

Per il resto, e come esercizio per i paladini dell'abolizione dei brevetti, lascio un compitino per casa: in che modo SGX potrebbe eliminare completamente i brevetti sul software? Così almeno qualcuno potrebbe prendersi la briga di studiarsi per bene questa tecnologia, e magari riuscire a capirne le potenzialità (qualcuno -> sviluppatore software. Perché è a essi che è rivolta).

[s-y]

mi pare che, nel thread almeno, non si sia parlato di brevetti, ma di certificati di sicurezza, che nelle ultime implementazioni non sarebbero (non ho conoscenza diretta della questione quindi uso il condizionale) più necessari per usare la funzione in oggetto

[cdimauro]

Sì, esatto. Quello suoi brevetti è soltanto un esercizio che ho lasciato per chi voglia spremersi le meningi sulle potenzialità offerte da questa tecnologia.

[s-y]

a rileggere, ma a posteriori, era un pò criptica, penso di aver capito cosa intendevi
e se ho capito bene, è una forma diversa di lucchetto, rispetto ai brevetti. se fosse così cambierebbe appunto solo la forma, con cui verranno 'validati' i dati, ma il concetto di fondo sarebbe lo stesso

eventualmente mi scuso in aticipo (anche con me stesso ) se avessi tirato troppo ad indovinare, non avendo tempo e voglia di approfondire, per il momento

[cdimauro]

La metafora del lucchetto non è affatto male, anzi mi piace pure perché rende meglio l'idea.

Sì, possiamo considerare brevetti ed enclave come una sorta di lucchetto: entrambi servono a proteggere delle proprietà intellettuali. Alla luce del sole nel primo caso (perché i brevetti sono liberamente accessibili da chiunque, ma NON sono utilizzabili liberamente), e in totale oscurità nel secondo caso (in una cassaforte inaccessibile).

Ma non cambia soltanto la forma. Anzi, è proprio la sostanza che cambia (vedi sopra), e le cui implicazioni sono di enorme portata (potremmo tranquillamente parlare di rivoluzione).