Intel wil toekomstige processors uitrusten met volledige geheugenencryptie

19 reacties

Intel heeft op zijn Security Day-evenement afgelopen dinsdag bekendgemaakt dat het in de toekomst zijn processors wil voorzien van volledige geheugenencryptie. Dat betekent dat Intels sgx-functionaliteit, kort voor software guard extensions, in de toekomst zal worden uitgebreid.

De eerste chips die gebruikmaakten van sgx waren de Skylake-producten uit 2015, de technologie zelf is in 2014 al onthuld. Het zorgde ervoor dat bepaalde delen van het geheugen als het ware 'ommuurd' werden middels hardwarematige versleuteling, zodat ongewenste gebruikers hier niet zomaar bij konden. Data binnen deze muren kan alleen door de cpu en alleen bij bepaalde instructies van binnenuit deze enclave worden ontsleuteld.

Het is nog niet duidelijk in welke chips Intel volledige geheugenencryptie beschikbaar zal maken. De blauwe chipfabrikant noemt twee nieuwe manieren van versleuteling, namelijk total memory encryption of tme, en multi-key total memory encryption, of mktme in het kort. De chipmaker doet dit ongetwijfeld om op dit vlak zo concurrerend mogelijk te zijn met AMD, die al een dergelijke feature in zijn processors heeft ingebakken genaamd secure memory encryption. Met sme is het mogelijk om elke, volledige geheugenpagina in de enclave op te slaan en te versleutelen en ontsleutelen via de cpu. Daarbij wordt gebruikgemaakt van een aes-sleutel van 128-bits. Met tsme (transparent secure memory encryption) is het mogelijk om het gehele ram te versleutelen, terwijl met Intels oplossing de maximum ligt op een capaciteit van 128 mebibyte, oftewel ongeveer 134 megabyte.

Intels processors zijn op het moment nog altijd behoorlijk vatbaar voor side channel attacks, de nieuwe technieken moeten deze aanvallen veel lastiger maken. Een ander punt van kritiek op Intels implementatie is dat het een technologie van Intel is, het gaat dus niet om een open standaard en sgx-compatibele software werkt alléén op Intel-processors. De geheugenlimiet heeft bovendien als gevolg dat ontwikkelaars heel specifiek moeten zijn in het kiezen welke informatie vertrouwelijk is.

Bronnen: Intel, Ars Technica

« Vorig bericht Volgend bericht »
0
*