PowerDVDなどに採用されるIntelのセキュリティ技術「SGX」は「アップデートの面倒くささからくるジレンマ」で脆弱性が伴う
by Morton Lin Intelのセキュリティ技術「Software Guard Extension(SGX)」は、マシン上で動作するすべてのソフトウェアから保護された、隔離された実行環境を約束するものですが、ここ数年多くのサイドチャネル攻撃に脅かされているとのこと。IntelはSGXに繰り返しパッチを適用してセキュリティを回復していますが、SGXの更新メカニズムが実際の使用において攻撃を防ぐのに有効かどうかについて、ジョージア工科大学のチームが調査しました。 SGX.Fail https://sgx.fail/ SGXの新しい脆弱(ぜいじゃく)性が発見されると、インテルは通常、その問題を軽減するために新しいマイクロコードをリリースします。マイクロコードはBIOSアップデートの一部として配布されるため、Intelはハードウェアベンダーと協力して、影響を受けるプラットフォーム向けにこれ
psxnavi.com
dainicareer.xsrv.jp
www.asahi.com
aimplace.co.jp
dainicareer.xsrv.jp
komameblog.jp
