Abo
  • Services:
Anzeige
Intels SGX steht erst seit den Skylake-Chips bereit.
Intels SGX steht erst seit den Skylake-Chips bereit. (Bild: Martin Wolf/Golem.de)

Software Guard Extentions: Linux-Code kann auf Intel-CPUs besser geschützt werden

Intels SGX steht erst seit den Skylake-Chips bereit.
Intels SGX steht erst seit den Skylake-Chips bereit. (Bild: Martin Wolf/Golem.de)

Die Werkzeuge für Intels SGX stehen jetzt für Linux bereit. Mit dieser Befehlssatzerweiterung können Anwendungen ihre Daten oder Code in speziell geschütztem Speicher ablegen und so vor nicht autorisiertem Zugriff schützen.

Mit den Software Guard Extentions (SGX) hat Intel eine Befehlssatzerweiterung für seine CPUs geschaffen, die Daten von Anwendungen oder sogar deren Code selbst besser vor einem Zugriff von außen schützen soll. Die Technik, um SGX in eigenem Code unter Linux zu verwenden, steht nun über ein SDK zur Verfügung.

Anzeige

Laut Intel ermöglicht die Nutzung von SGX sogenannte Enklaven. Das sind spezielle Speicherbereiche, in denen Daten oder auch der Laufzeitcode von Anwendungen abgelegt werden können, ohne dass andere Prozesse darauf zugreifen können. Dies gelte sogar für jene Prozesse, die mit höheren Rechten laufen. Damit kann das Verändern oder Auslesen der Daten verhindert werden.

Das selbst vorgegebene Ziel von Intel ist es, damit einen Schutz zu schaffen, der über das Verschlüsseln von Daten hinausgeht. Denn irgendwann müssen die Daten zur Laufzeit entschlüsselt werden und sind damit, zumindest theoretisch, für Angreifer im Speicher verfügbar. Die Verwendung von SGX soll aber ein solches Szenario verhindern. Ebenso könnten mit SGX auch dann Daten weiterhin geschützt bleiben, wenn Angreifer sich höhere Rechte durch Fehler in anderen Anwendungen verschafft haben.

Gesteuert wird das Verhalten von SGX über die Hardware in Zusammenarbeit mit der dazugehörigen Firmware. Erstmals eingeführt hat Intel die SGX im vergangenen Jahr mit seiner Skylake-Architektur. Der Code zur Verwendung von SGX unter Linux steht auf Github zum Download bereit. Das SDK umfasst laut Intel eine API-Sammlung, verschiedene Bibliotheken, eine Dokumentation, Beispielcode und einige Werkzeuge, um Anwendungen in C oder C++ zu erstellen, die SGX aktiv nutzen können.


eye home zur Startseite
pointX 28. Jun 2016

Wie muss ich den folgenden Abschnitt aus der News dann verstehen ? Prozess mit höheren...

Proctrap 28. Jun 2016

Sie können ihren eigentlichen Code in diesem Bereich ablegen, oder ähnliche Operationen...

*ubuntuuser 28. Jun 2016

Da hast du in der Vergangenheit aber einige Dinge verpasst.

User_x 28. Jun 2016

grenzt das Wirkungsfenster ein. Der Code müsste dann vor der ausführung verändert werden?

NeoCronos 27. Jun 2016

Wie ist denn das umgesetzt? Wenn die CPU SGX kann wird es benutzt sonst nicht? Könnte man...



Anzeige

Stellenmarkt
  1. Daimler AG, Berlin
  2. über InterSearch Executive Consultants GmbH & Co. KG, Rhein-Main-Gebiet
  3. adesso AG, Dortmund, Frankfurt am Main, Stuttgart, Köln, München
  4. Max-Planck-Institut für Plasmaphysik, Greifswald


Anzeige
Blu-ray-Angebote
  1. 18,99€ (ohne Prime bzw. unter 29€-Einkaufswert zzgl. 3€ Versand)
  2. 24,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. Die Goonies, John Mick, Auf der Flucht, Last Man Standing)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Raumfahrt

    Chang'e 5 fliegt zum Mond und wieder zurück

  2. Android 7.0

    Sony stoppt Nougat-Update für bestimmte Xperia-Geräte

  3. Dark Souls 3 The Ringed City

    Mit gigantischem Drachenschild ans Ende der Welt

  4. HTTPS

    Weiterhin rund 200.000 Systeme für Heartbleed anfällig

  5. Verkehrsexperten

    Smartphone-Nutzung am Steuer soll strenger geahndet werden

  6. Oracle

    Java entzieht MD5 und SHA-1 das Vertrauen

  7. Internetzensur

    China macht VPN genehmigungspflichtig

  8. Hawkeye

    ZTE will bei mediokrem Community-Smartphone nachbessern

  9. Valve

    Steam erhält Funktion, um Spiele zu verschieben

  10. Anet A6 im Test

    Wenn ein 3D-Drucker so viel wie seine Teile kostet



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. DACBerry One Soundkarte für Raspberry Pi liefert Töne digital und analog
  2. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  3. Bootcode Freie Firmware für Raspberry Pi startet Linux-Kernel

Intel Core i7-7700K im Test: Kaby Lake = Skylake + HEVC + Overclocking
Intel Core i7-7700K im Test
Kaby Lake = Skylake + HEVC + Overclocking
  1. Kaby Lake Intel macht den Pentium dank HT fast zum Core i3
  2. Kaby Lake Refresh Intel plant weitere 14-nm-CPU-Generation
  3. Intel Kaby Lake Vor der Vorstellung schon im Handel

Dienste, Programme und Unternehmen: Was 2016 eingestellt und geschlossen wurde
Dienste, Programme und Unternehmen
Was 2016 eingestellt und geschlossen wurde
  1. Kabel Mietminderung wegen defektem Internetkabel zulässig
  2. Grundversorgung Kanada macht Drosselung illegal
  3. Internetzugänge 50 MBit/s günstiger als 16 MBit/s

  1. Re: Gejammer

    s7evin | 00:01

  2. Re: "Wir bauen mehr Glasfaser als jeder andere...

    bombinho | 00:01

  3. Re: Da brauchts keine App....

    lestard | 23.01. 23:58

  4. Re: Wie soll man dann geschäftlich nach China reisen?

    486dx4-160 | 23.01. 23:58

  5. Re: Installiert Samsung ungefragt Anwendungen??

    Cok3.Zer0 | 23.01. 23:54


  1. 18:19

  2. 17:28

  3. 17:07

  4. 16:55

  5. 16:49

  6. 16:15

  7. 15:52

  8. 15:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel