Software Guard Extentions: Linux-Code kann auf Intel-CPUs besser geschützt werden

Die Werkzeuge für Intels SGX stehen jetzt für Linux bereit. Mit dieser Befehlssatzerweiterung können Anwendungen ihre Daten oder Code in speziell geschütztem Speicher ablegen und so vor nicht autorisiertem Zugriff schützen.

Artikel veröffentlicht am ,
Intels SGX steht erst seit den Skylake-Chips bereit.
Intels SGX steht erst seit den Skylake-Chips bereit. (Bild: Martin Wolf/Golem.de)

Mit den Software Guard Extentions (SGX) hat Intel eine Befehlssatzerweiterung für seine CPUs geschaffen, die Daten von Anwendungen oder sogar deren Code selbst besser vor einem Zugriff von außen schützen soll. Die Technik, um SGX in eigenem Code unter Linux zu verwenden, steht nun über ein SDK zur Verfügung.

Laut Intel ermöglicht die Nutzung von SGX sogenannte Enklaven. Das sind spezielle Speicherbereiche, in denen Daten oder auch der Laufzeitcode von Anwendungen abgelegt werden können, ohne dass andere Prozesse darauf zugreifen können. Dies gelte sogar für jene Prozesse, die mit höheren Rechten laufen. Damit kann das Verändern oder Auslesen der Daten verhindert werden.

Das selbst vorgegebene Ziel von Intel ist es, damit einen Schutz zu schaffen, der über das Verschlüsseln von Daten hinausgeht. Denn irgendwann müssen die Daten zur Laufzeit entschlüsselt werden und sind damit, zumindest theoretisch, für Angreifer im Speicher verfügbar. Die Verwendung von SGX soll aber ein solches Szenario verhindern. Ebenso könnten mit SGX auch dann Daten weiterhin geschützt bleiben, wenn Angreifer sich höhere Rechte durch Fehler in anderen Anwendungen verschafft haben.

Gesteuert wird das Verhalten von SGX über die Hardware in Zusammenarbeit mit der dazugehörigen Firmware. Erstmals eingeführt hat Intel die SGX im vergangenen Jahr mit seiner Skylake-Architektur. Der Code zur Verwendung von SGX unter Linux steht auf Github zum Download bereit. Das SDK umfasst laut Intel eine API-Sammlung, verschiedene Bibliotheken, eine Dokumentation, Beispielcode und einige Werkzeuge, um Anwendungen in C oder C++ zu erstellen, die SGX aktiv nutzen können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
MobileCoin
Neue Kryptowährung von Signal-Erfinder Marlinspike
artikel-bild
Optane SSD 800p
Intel bringt 3D Xpoint in die Mittelklasse
artikel-bild
CPU-Architektur
RISC-V soll dominierende Architektur werden
Meistgelesen
artikel-bild
US Air Force
KI-Drohne bringt in Gedankenexperiment Befehlshaber um
artikel-bild
Forschung oder Ölbohrung?
China gräbt ein zehn Kilometer tiefes Loch
artikel-bild
Forschung
Erstes Röntgenbild von einem einzelnen Atom
Kommentarübersicht
Re: root hat keinen Zugriff darauf ?
pointX 28. Jun 2016

Wie muss ich den folgenden Abschnitt aus der News dann verstehen ? Prozess mit höheren...

Re: Und ein Virus schützt sich dann auch?
Proctrap 28. Jun 2016

Sie können ihren eigentlichen Code in diesem Bereich ablegen, oder ähnliche Operationen...

Re: Es geht nur um DRM bzw. Kopierschutz
*ubuntuuser 28. Jun 2016

Da hast du in der Vergangenheit aber einige Dinge verpasst.

Re: Passt ja zur Chrome-Meldung
User_x 28. Jun 2016

grenzt das Wirkungsfenster ein. Der Code müsste dann vor der ausführung verändert werden?

Aktuell auf der Startseite von Golem.de
Forschung
Erstes Röntgenbild von einem einzelnen Atom

Bisher war die Röntgenemission eines einzelnen Atoms zu schwach, um es auf einer Röntgenaufnahme abzulichten. Mit einer neuen Technik geht das jetzt.

Forschung: Erstes Röntgenbild von einem einzelnen Atom
Artikel
  1. Streaming: Verbraucherschützer warnen vor Netflix-Phishing
    Streaming
    Verbraucherschützer warnen vor Netflix-Phishing

    Phishing-Nachrichten im Namen von Netflix sind nichts Neues - in der aktuellen Verwirrung rund um das Kontensharing könnten sie aber einfacher verfangen.

  2. US Air Force: KI-Drohne bringt in Gedankenexperiment Befehlshaber um
    US Air Force  
    KI-Drohne bringt in Gedankenexperiment Befehlshaber um

    Die US Air Force und der verantwortliche Offizier stellen klar, dass es sich nur um ein Gedankenspiel handelt - und keinen echten Test.

  3. Chatsoftware: Microsoft will Teams zum Discord-Konkurrenten machen
    Chatsoftware
    Microsoft will Teams zum Discord-Konkurrenten machen

    Microsoft bringt das Community-Feature in Teams für Windows 11. Außerdem können User mittels KI Bilder und Ankündigungskarten erstellen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Tiefstpreise: AMD Ryzen 9 7900X3D 534€, KFA2 RTX 3060 Ti 329,99€, Kingston Fury SSD 2TB (PS5-komp.) 129,91€ • Sony Days of Play: PS5-Spiele & Zubehör bis -70% • Roccat PC-Zubehör bis -50% • AVM Modems & Repeater bis -36% • Sony Deals Week [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /