1. Hardwareluxx
  2. >
  3. Tags
  4. >
  5. SGX - Hardwareluxx

Thema: SGX

  • TEE, TME und SGX: Intel spricht über die Sicherheit der Icelake-Xeons

    intel-2020Auch wenn Intel noch nicht explizit über die dritte Generation der Xeon-Scalable-Prozessoren sprechen will, so hat man nun zumindest ein Fokusthema adressiert: Die Sicherheit. Mit den Xeon-Prozessoren auf Basis von Icelake werden einige Neuerungen bzw. Verbesserungen Einzug halten. Darunter für Intels SGX, eine Speicherverschlüsselung, Abhärtung der Firmware und eine neue...... [mehr]
  • Intels Full Memory Encryption soll endlich mit AMD aufschließen

    intel-xeon-3275Auf einem Security Day hat Intel in der vergangenen Woche über seine Pläne hinsichtlich der Sicherheit mittels Total Memory Encryption (TME) gesprochen. ArsTechnica hat am Security Day teilgenommen und die wichtigsten Informationen...... [mehr]
  • CacheOut: Erneute Sicherheitslücke bei Intel greift den Cache an

    cacheoutCacheOut ist eine weitere Sicherheitslücke, die nun veröffentlicht wurde und offenbar ausschließlich Intel-Prozessoren betrifft. Dabei handelt es sich um eine Side-Channel-Attacke, die es ermöglicht, Daten aus gesicherten Bereichen abzuziehen. Im Vergleich zu den MDS-Attacken können Daten bei CacheOut gezielter abgezogen werden, statt auf zufällige Ereignisse dieser Art über das Triggern von...... [mehr]
  • Intel-Sicherheitslücke: Undervolting öffnet verschlüsselte RAM-Enklaven

    plundervoltErneut ist eine Sicherheitslücke bei Intel-Prozessoren bekannt geworden. Durch ein Undervolting ist es theoretisch möglich, Intels Software Guard Extensions (SGX) derart auszuhebeln, dass eigentlich geschützte Bereiche im Arbeitsspeicher offenbart werden. Zur Plundervolt getauften Sicherheitslücke hat Intel ein Security Advisory...... [mehr]
  • Intel SGX wird in Cooper Lake integriert sein (Update)

    intel-sgxDie Software Guard Extensions (SGX) von Intel sind eine Möglichkeit, sichere Enklaven zu erstellen. Intel hat die SGX als Befehlserweiterung umgesetzt und ermöglicht damit das Erstellen eines besonders sicheren Adressraums im Speicher, der nur von einem bestimmten Prozessor genutzt werden kann. Alle direkten Zugriffe und privilegierte Prozesse werden durch den...... [mehr]