Хранение приватных ключей на компьютере, даже в автономном режиме, теперь может быть не совсем безопасным. Исследователи обнаружили новый особо опасный эксплойт, способный похитить информацию из Intel SGX (Intel Software Guard Extensions). Intel SGX — это система, позволяющая создавать на компьютерах специальные зашифрованные области, к которым не могут получить доступ ни программы, ни сама операционная система. Эти области предназначены для хранения конфиденциальной информации или приватных ключей.
Атака на защищенные области получила название Load Value Injection. Она использует найденную уязвимость и внедряет в Intel SGX вредоносный код, который открывает доступ к защищенным областям. Уязвимость затрагивает все приложения, использующие Intel SGX, включая те, которые хранят пароли или управляют цифровыми правами.
Intel немедленно опубликовала заявление и успокоила, что на данный момент подобную атаку чрезвычайно сложно выполнить, поэтому вряд ли она будет нацелена на обычную потребительскую электронику. В настоящее время пока нет ни одного случая взлома обычного компьютера. Исследователи полагают, что хакеры будут использовать уязвимость чтобы добраться до серверов и облачных сервисов.