Исходное сообщение
"Атака на Intel SGX, позволяющая извлечь конфиденциальные данные или выполнить код в анклаве" Отправлено opennews, 22-Окт-21 13:55
Исследователи из Оборонного научно-технического университета Народно-освободительной армии Китая, Национального университета Сингапура и Швейцарской высшей технической школы Цюриха разработали новый метод атаки на изолированные анклавы Intel SGX (Software Guard eXtensions). Атака получила название SmashEx  и вызвана проблемами с реентерабельностью при обработке исключительных ситуаций в процессе работы runtime-компонентов для Intel SGX. Предложенный метод атаки даёт возможность при наличии контроля за операционной системой определить конфиденциальные данные, размещённые в анклаве, или организовать копирование своего кода в память анклава и его исполнение... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56008