Abo
  • Services:
Anzeige
Intels SGX steht erst seit den Skylake-Chips bereit.
Intels SGX steht erst seit den Skylake-Chips bereit. (Bild: Martin Wolf/Golem.de)

Software Guard Extentions: Linux-Code kann auf Intel-CPUs besser geschützt werden

Intels SGX steht erst seit den Skylake-Chips bereit.
Intels SGX steht erst seit den Skylake-Chips bereit. (Bild: Martin Wolf/Golem.de)

Die Werkzeuge für Intels SGX stehen jetzt für Linux bereit. Mit dieser Befehlssatzerweiterung können Anwendungen ihre Daten oder Code in speziell geschütztem Speicher ablegen und so vor nicht autorisiertem Zugriff schützen.

Mit den Software Guard Extentions (SGX) hat Intel eine Befehlssatzerweiterung für seine CPUs geschaffen, die Daten von Anwendungen oder sogar deren Code selbst besser vor einem Zugriff von außen schützen soll. Die Technik, um SGX in eigenem Code unter Linux zu verwenden, steht nun über ein SDK zur Verfügung.

Anzeige

Laut Intel ermöglicht die Nutzung von SGX sogenannte Enklaven. Das sind spezielle Speicherbereiche, in denen Daten oder auch der Laufzeitcode von Anwendungen abgelegt werden können, ohne dass andere Prozesse darauf zugreifen können. Dies gelte sogar für jene Prozesse, die mit höheren Rechten laufen. Damit kann das Verändern oder Auslesen der Daten verhindert werden.

Das selbst vorgegebene Ziel von Intel ist es, damit einen Schutz zu schaffen, der über das Verschlüsseln von Daten hinausgeht. Denn irgendwann müssen die Daten zur Laufzeit entschlüsselt werden und sind damit, zumindest theoretisch, für Angreifer im Speicher verfügbar. Die Verwendung von SGX soll aber ein solches Szenario verhindern. Ebenso könnten mit SGX auch dann Daten weiterhin geschützt bleiben, wenn Angreifer sich höhere Rechte durch Fehler in anderen Anwendungen verschafft haben.

Gesteuert wird das Verhalten von SGX über die Hardware in Zusammenarbeit mit der dazugehörigen Firmware. Erstmals eingeführt hat Intel die SGX im vergangenen Jahr mit seiner Skylake-Architektur. Der Code zur Verwendung von SGX unter Linux steht auf Github zum Download bereit. Das SDK umfasst laut Intel eine API-Sammlung, verschiedene Bibliotheken, eine Dokumentation, Beispielcode und einige Werkzeuge, um Anwendungen in C oder C++ zu erstellen, die SGX aktiv nutzen können.


eye home zur Startseite
pointX 28. Jun 2016

Wie muss ich den folgenden Abschnitt aus der News dann verstehen ? Prozess mit höheren...

Proctrap 28. Jun 2016

Sie können ihren eigentlichen Code in diesem Bereich ablegen, oder ähnliche Operationen...

*ubuntuuser 28. Jun 2016

Da hast du in der Vergangenheit aber einige Dinge verpasst.

User_x 28. Jun 2016

grenzt das Wirkungsfenster ein. Der Code müsste dann vor der ausführung verändert werden?

NeoCronos 27. Jun 2016

Wie ist denn das umgesetzt? Wenn die CPU SGX kann wird es benutzt sonst nicht? Könnte man...



Anzeige

Stellenmarkt
  1. GK Software AG, Schöneck/Vogtland, Berlin
  2. Wüstenrot Immobilien GmbH, Ludwigsburg
  3. SARSTEDT AG & Co., Nümbrecht-Rommelsdorf
  4. STAHLGRUBER GmbH, Poing, Raum München


Anzeige
Spiele-Angebote
  1. (-75%) 2,49€
  2. 44,99€ (Vorbesteller-Preisgarantie)
  3. 109,99€/119,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  2. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  3. FTP-Client

    Filezilla bekommt ein Master Password

  4. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  5. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  6. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  7. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  8. Rockstar Games

    Waffenschiebereien in GTA 5

  9. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  10. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

XPS 13 (9365) im Test: Dells Convertible zeigt alte Stärken und neue Schwächen
XPS 13 (9365) im Test
Dells Convertible zeigt alte Stärken und neue Schwächen
  1. Prozessor Intel wird Thunderbolt 3 in CPUs integrieren
  2. Schnittstelle Intel pflegt endlich Linux-Treiber für Thunderbolt
  3. Atom C2000 & Kaby Lake Updates beheben Defekt respektive fehlendes HDCP 2.2

Calliope Mini im Test: Neuland lernt programmieren
Calliope Mini im Test
Neuland lernt programmieren
  1. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  2. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif
  3. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich

  1. Re: Forken

    Tiles | 15:26

  2. Re: Die hohen Anschaffungskosten eines E-Autos...

    Carlo Escobar | 15:23

  3. Re: Volumenbegrenzungen abschaffen

    lenn121 | 15:21

  4. Re: Es ist übrigens das erste Far Cry, das in den...

    thecrew | 15:19

  5. Re: Für was verwendet man den noch im Jahr 2017?

    Vanger | 15:12


  1. 12:54

  2. 12:41

  3. 11:44

  4. 11:10

  5. 09:01

  6. 17:40

  7. 16:40

  8. 16:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel