英特尔 SGX 在 Linux 下会不会很危险?

信息安全 linux 英特尔-sgx
2021-09-08 20:44:38

问题背景

今天早上,我偶然发现,在我的戴尔笔记本电脑中基本上有一个处于休眠状态的后门:Computrace,来自 Absolute Software -链接到他们的网站链接到维基百科

实际问题

由于我读过一些UEFI/BIOS 设置一旦设置就无法更改,我想知道英特尔 SGX 技术(SGX IntelSGX Wikipedia)中是否也是这种做法,我可能也想禁用它,因为我已经从这个Linux shell 脚本中看到 SGX 在我的系统配置中已启用,然后通过查看 UEFI/BIOS 来证明,它当前设置为Software Controlled,我想问一下启用 SGX 或软件控制是否是一种不好的做法,或者更糟——英特尔 SGX 在 Linux 下会不会很危险?

个人背景

我是家里的安全爱好者我主要对 VPN 主题感兴趣,但我什至不知道 SGX 到底在做什么。

1个回答

SGX 可用于保护关键操作(如使用密钥的加密)免受来自 SGX 飞地外部的检查。已经在系统上的攻击者也可以使用它来隐藏他的活动以防检查因此,不出所料,没有绝对好或绝对坏 - 这在很大程度上取决于您的特定(我们不知道)环境和风险状况。

Computrace 也是如此。它允许远程方的控制可用于好的和坏的,其意图实际上是用于好的:追踪被盗的笔记本。为了使这成为可能,实际上有必要不能简单地被攻击者禁用。

其它你可能感兴趣的问题
上一篇是否有一个文件系统允许密码学强制执行只读访问 下一篇sync.com 上的可选“电子邮件密码重置”如何工作?