Abo
  • Services:
Anzeige
Intels SGX steht erst seit den Skylake-Chips bereit.
Intels SGX steht erst seit den Skylake-Chips bereit. (Bild: Martin Wolf/Golem.de)

Software Guard Extentions: Linux-Code kann auf Intel-CPUs besser geschützt werden

Intels SGX steht erst seit den Skylake-Chips bereit.
Intels SGX steht erst seit den Skylake-Chips bereit. (Bild: Martin Wolf/Golem.de)

Die Werkzeuge für Intels SGX stehen jetzt für Linux bereit. Mit dieser Befehlssatzerweiterung können Anwendungen ihre Daten oder Code in speziell geschütztem Speicher ablegen und so vor nicht autorisiertem Zugriff schützen.

Mit den Software Guard Extentions (SGX) hat Intel eine Befehlssatzerweiterung für seine CPUs geschaffen, die Daten von Anwendungen oder sogar deren Code selbst besser vor einem Zugriff von außen schützen soll. Die Technik, um SGX in eigenem Code unter Linux zu verwenden, steht nun über ein SDK zur Verfügung.

Anzeige

Laut Intel ermöglicht die Nutzung von SGX sogenannte Enklaven. Das sind spezielle Speicherbereiche, in denen Daten oder auch der Laufzeitcode von Anwendungen abgelegt werden können, ohne dass andere Prozesse darauf zugreifen können. Dies gelte sogar für jene Prozesse, die mit höheren Rechten laufen. Damit kann das Verändern oder Auslesen der Daten verhindert werden.

Das selbst vorgegebene Ziel von Intel ist es, damit einen Schutz zu schaffen, der über das Verschlüsseln von Daten hinausgeht. Denn irgendwann müssen die Daten zur Laufzeit entschlüsselt werden und sind damit, zumindest theoretisch, für Angreifer im Speicher verfügbar. Die Verwendung von SGX soll aber ein solches Szenario verhindern. Ebenso könnten mit SGX auch dann Daten weiterhin geschützt bleiben, wenn Angreifer sich höhere Rechte durch Fehler in anderen Anwendungen verschafft haben.

Gesteuert wird das Verhalten von SGX über die Hardware in Zusammenarbeit mit der dazugehörigen Firmware. Erstmals eingeführt hat Intel die SGX im vergangenen Jahr mit seiner Skylake-Architektur. Der Code zur Verwendung von SGX unter Linux steht auf Github zum Download bereit. Das SDK umfasst laut Intel eine API-Sammlung, verschiedene Bibliotheken, eine Dokumentation, Beispielcode und einige Werkzeuge, um Anwendungen in C oder C++ zu erstellen, die SGX aktiv nutzen können.


eye home zur Startseite
pointX 28. Jun 2016

Wie muss ich den folgenden Abschnitt aus der News dann verstehen ? Prozess mit höheren...

Proctrap 28. Jun 2016

Sie können ihren eigentlichen Code in diesem Bereich ablegen, oder ähnliche Operationen...

*ubuntuuser 28. Jun 2016

Da hast du in der Vergangenheit aber einige Dinge verpasst.

User_x 28. Jun 2016

grenzt das Wirkungsfenster ein. Der Code müsste dann vor der ausführung verändert werden?

NeoCronos 27. Jun 2016

Wie ist denn das umgesetzt? Wenn die CPU SGX kann wird es benutzt sonst nicht? Könnte man...



Anzeige

Stellenmarkt
  1. Daimler AG, Stuttgart
  2. Daimler AG, Leinfelden-Echterdingen
  3. Evangelischer Oberkirchenrat Stuttgart, Stuttgart
  4. Robert Bosch GmbH, Stuttgart-Feuerbach


Anzeige
Top-Angebote
  1. 288,88€
  2. 274,90€ + 3,99€ Versand (Vergleichspreis Karte 294€ und Pad 40€)
  3. (u. a. PlayStation 4 Slim 1 TB + Watch_Dogs 1 & 2 + UEFA Euro 2016 für 288,88€, Microsoft Lumia...

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Aufsteckbar

    Kugelkamera für Android-Smartphones filmt 360-Grad-Videos

  2. Panamera Turbo S E-Hybrid

    Porsche kombiniert V8-Motor und E-Antrieb

  3. Matrix Voice

    Preiswerter mit Spracherkennung experimentieren

  4. LTE

    Telekom führt Narrowband-IoT-Netz in Deutschland ein

  5. Deep Learning

    Wenn die KI besser prügelt als Menschen

  6. Firepower 2100

    Cisco stellt Firewall für KMU-Bereich vor

  7. Autonomes Fahren

    Briten verlieren Versicherungsschutz ohne Software-Update

  8. Kollisionsangriff

    Hashfunktion SHA-1 gebrochen

  9. AVM

    Fritzbox für Super Vectoring weiter nicht verfügbar

  10. Nintendo Switch eingeschaltet

    Zerstückelte Konsole und gigantisches Handheld



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
XPS 13 (9360) im Test: Wieder ein tolles Ultrabook von Dell
XPS 13 (9360) im Test
Wieder ein tolles Ultrabook von Dell
  1. Die Woche im Video Die Selbstzerstörungssequenz ist aktiviert
  2. XPS 13 Convertible im Hands on Dells 2-in-1 ist kompakter und kaum langsamer

Mechanische Tastatur Poker 3 im Test: "Kauf dir endlich Dämpfungsringe!"
Mechanische Tastatur Poker 3 im Test
"Kauf dir endlich Dämpfungsringe!"
  1. Patentantrag Apple denkt über Tastatur mit Siri-, Emoji- und Teilen-Taste nach
  2. MX Board Silent im Praxistest Der viel zu teure Feldversuch von Cherry
  3. Kanex Faltbare Bluetooth-Tastatur für mehrere Geräte gleichzeitig

Hyperloop-Challenge: Der Kompressor macht den Unterschied
Hyperloop-Challenge
Der Kompressor macht den Unterschied
  1. Arrivo Die neuen alten Hyperlooper
  2. SpaceX Die Bayern hyperloopen am schnellsten und weitesten
  3. Hyperloop HTT baut ein Forschungszentrum in Toulouse

  1. Re: Und plötzlich, alles voller Viren

    wbemtest | 08:59

  2. Re: Kollision, nicht Kollission

    Kakiss | 08:56

  3. Re: Schade, dass immer weniger Smartphones...

    FreiGeistler | 08:56

  4. Re: Etat der Polizei

    wbemtest | 08:55

  5. Re: 40 Lichtjahre - Wie schnell wären wir da?

    thecrew | 08:55


  1. 07:23

  2. 07:14

  3. 17:37

  4. 17:26

  5. 16:41

  6. 16:28

  7. 15:45

  8. 15:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel