Abo
  • Services:
Anzeige
Intels SGX steht erst seit den Skylake-Chips bereit.
Intels SGX steht erst seit den Skylake-Chips bereit. (Bild: Martin Wolf/Golem.de)

Software Guard Extentions: Linux-Code kann auf Intel-CPUs besser geschützt werden

Intels SGX steht erst seit den Skylake-Chips bereit.
Intels SGX steht erst seit den Skylake-Chips bereit. (Bild: Martin Wolf/Golem.de)

Die Werkzeuge für Intels SGX stehen jetzt für Linux bereit. Mit dieser Befehlssatzerweiterung können Anwendungen ihre Daten oder Code in speziell geschütztem Speicher ablegen und so vor nicht autorisiertem Zugriff schützen.

Mit den Software Guard Extentions (SGX) hat Intel eine Befehlssatzerweiterung für seine CPUs geschaffen, die Daten von Anwendungen oder sogar deren Code selbst besser vor einem Zugriff von außen schützen soll. Die Technik, um SGX in eigenem Code unter Linux zu verwenden, steht nun über ein SDK zur Verfügung.

Anzeige

Laut Intel ermöglicht die Nutzung von SGX sogenannte Enklaven. Das sind spezielle Speicherbereiche, in denen Daten oder auch der Laufzeitcode von Anwendungen abgelegt werden können, ohne dass andere Prozesse darauf zugreifen können. Dies gelte sogar für jene Prozesse, die mit höheren Rechten laufen. Damit kann das Verändern oder Auslesen der Daten verhindert werden.

Das selbst vorgegebene Ziel von Intel ist es, damit einen Schutz zu schaffen, der über das Verschlüsseln von Daten hinausgeht. Denn irgendwann müssen die Daten zur Laufzeit entschlüsselt werden und sind damit, zumindest theoretisch, für Angreifer im Speicher verfügbar. Die Verwendung von SGX soll aber ein solches Szenario verhindern. Ebenso könnten mit SGX auch dann Daten weiterhin geschützt bleiben, wenn Angreifer sich höhere Rechte durch Fehler in anderen Anwendungen verschafft haben.

Gesteuert wird das Verhalten von SGX über die Hardware in Zusammenarbeit mit der dazugehörigen Firmware. Erstmals eingeführt hat Intel die SGX im vergangenen Jahr mit seiner Skylake-Architektur. Der Code zur Verwendung von SGX unter Linux steht auf Github zum Download bereit. Das SDK umfasst laut Intel eine API-Sammlung, verschiedene Bibliotheken, eine Dokumentation, Beispielcode und einige Werkzeuge, um Anwendungen in C oder C++ zu erstellen, die SGX aktiv nutzen können.


eye home zur Startseite
pointX 28. Jun 2016

Wie muss ich den folgenden Abschnitt aus der News dann verstehen ? Prozess mit höheren...

Proctrap 28. Jun 2016

Sie können ihren eigentlichen Code in diesem Bereich ablegen, oder ähnliche Operationen...

*ubuntuuser 28. Jun 2016

Da hast du in der Vergangenheit aber einige Dinge verpasst.

User_x 28. Jun 2016

grenzt das Wirkungsfenster ein. Der Code müsste dann vor der ausführung verändert werden?

NeoCronos 27. Jun 2016

Wie ist denn das umgesetzt? Wenn die CPU SGX kann wird es benutzt sonst nicht? Könnte man...



Anzeige

Stellenmarkt
  1. SEW-EURODRIVE GmbH & Co KG, Heidesheim
  2. Statistisches Landesamt Baden-Württemberg, Stuttgart
  3. über 3C - Career Consulting Company GmbH, Raum Berlin
  4. Sparkassen DirektVersicherung AG, Düsseldorf


Anzeige
Blu-ray-Angebote
  1. (u. a. The Revenant 7,97€, James Bond Spectre 7,97€, Der Marsianer 7,97€)
  2. für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)

Folgen Sie uns
       


  1. Bundestrojaner

    BKA will bald Messengerdienste hacken können

  2. IETF

    DNS wird sicher, aber erst später

  3. Dokumentation zum Tor-Netzwerk

    Unaufgeregte Töne inmitten des Geschreis

  4. Patentklage

    Qualcomm will iPhone-Importstopp in Deutschland

  5. Telekom

    Wie viele Bundesfördermittel gehen ins Vectoring?

  6. IETF

    Wie TLS abgehört werden könnte

  7. Recht auf Vergessenwerden

    EuGH entscheidet über weltweite Auslistung von Links

  8. Avast und Piriform

    Ccleaner-Entwickler wird Teil von Avast Software

  9. id Software

    Update 6.66 für Doom enthält Season-Pass-Inhalte

  10. Microsoft

    Kein Windows 10 on ARM für Smartphones



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kryptowährungen: Bitcoin steht vor grundlegenden Änderungen
Kryptowährungen
Bitcoin steht vor grundlegenden Änderungen
  1. Link11 DDoS-Angriffe nehmen wegen IoT-Botnetzen weiter zu
  2. Ethereum-Boom vorbei Viele gebrauchte AMD-Grafikkarten im Angebot
  3. Kryptowährung Bitcoin notiert auf neuem Rekordhoch

Indiegames Rundschau: Meisterdiebe, Anti- und Arcadehelden
Indiegames Rundschau
Meisterdiebe, Anti- und Arcadehelden
  1. Jump So was wie Netflix für Indiegames
  2. Indiegames-Rundschau Weltraumabenteuer und Strandurlaub
  3. Indiegames-Rundschau Familienflüche, Albträume und Nostalgie

IETF Webpackage: Wie das Offline-Internet auf SD-Karte kommen könnte
IETF Webpackage
Wie das Offline-Internet auf SD-Karte kommen könnte
  1. IETF 5G braucht das Internet - auch ohne Internet
  2. IETF DNS über HTTPS ist besser als DNS

  1. Re: Darf man Einbrecher platt machen?

    Der Held vom... | 18:21

  2. Re: Am besten gefällt mir der Akkulader ;-)

    Hotohori | 18:20

  3. Re: [...] wurden sofort entdeckt.

    blubby666 | 18:19

  4. Re: Junge, "echte" IT-Experten, denen die Welt...

    amagol | 18:14

  5. ccleaner = placebo

    Baron Münchhausen. | 18:13


  1. 17:31

  2. 17:19

  3. 16:34

  4. 15:44

  5. 15:08

  6. 14:00

  7. 13:15

  8. 12:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel