sfd
26,2 тыс смотрели · 3 года назад
40+ попыток и годы спустя поддержка Intel SGX, похоже, пропишиется в ядре Linux
Похоже, что давно разрабатываемая поддержка Intel SGX скоро появится в основном ядре Linux. Речь идёт версии 5.11. Отметим, что такой набор инструкций позволяет приложению создавать области в виртуальном адресном пространстве, защищённые от чтения и записи извне этой области другими процессами...
От новой атаки спекулятивного выполнения не спасет Intel SGX
Обнаружена очередная проблема безопасности в спекулятивном выполнении в процессорах — атакующий может прочитать данные, которые должны быть защищены технологией Intel SGX. Исследователи назвали новый метод атаки «Foreshadow». Первыми возможность атаки обнаружили эксперты из Левенского католического университета, о чем они сообщили Intel еще в январе. Тремя неделями позже другая команда исследователей из Мичиганского университета также отрапортовала о наличии новых брешей, которые могут быть страшнее Meltdown и Spectre...