Vlákno názorů k článku
Útok WireTap umí získat klíč Intel SGX ECDSA prostřednictvím sběrnice DDR4 od JVr - Tak jako... silně akademický útok. Pokud se mi...

3. 10. 2025 8:13

JVr

Tak jako... silně akademický útok. Pokud se mi už útočník dostane fyzicky k serveru/notebooku/PC tak myslím, že mám i mnoho jiných závažnějších problémů, než zrovna to, že mi může vyčíst s určitou pravděpodobností z paměťové sběrnice data chráněná Intel SGX.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
3. 10. 2025 8:35

TencosledujeLupu

No u toho serveru si umím představit situace, kdy krádež dat může realizovat neVlastník toho klíče...
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
3. 10. 2025 8:51

Uncaught ReferenceError:

kdyby to byl pouze akademickýc útok, tak by přece SGX ty přenášená data nešifrovala, neměla by kontrolu na odposlech na lince a neměnila by v TGX způsob šifrování.

Šifrování at rest přece dělám hlavně kvůli fyzickému útoku na HW a pokud útočník může relativně snadno získat šifrovací klíče z TPM/HMS/KMS, protože si je odposlechne a dešifruje SGX/TGX komunikaci, trochu to postrádá smysl, ne?

Je hodně případů, kdy se ti útočník může fyzicky dostat ke serveru, proto tady ty ochrany jsou, aby se celý útok znesnadnil. Máš ale pravdu, že využitelnost je díky tomu nízká a většina z nás se nikdy s potřebou takovéhle ochrany nesetká.

Dále u nás najdete