LinuxではIntel SGXは危険ですか?
質問の背景
今朝、私が偶然見つけたのは、基本的にデルのラップトップに休止状態のバックドアがあることです:Computrace、これはAbsolute Software- 彼らのウェブへのリンク 、 ウィキペディアへのリンク 。
実際の質問
私はsomeUEFI/BIOS設定は一度設定すると変更できないので、そのような慣例はIntel SGXテクノロジー(- SGX Intel 、 SGX Wikipedia )、これから見てきたので、おそらく無効にしたいと思います Linux Shell script SGXが有効になっている私のシステム構成は、現在Software Controlledに設定されているUEFI/BIOSを調べることによって証明されました。制御は悪い習慣であり、悪いことです-LinuxではIntel SGXは危険ですか?
個人的な背景
私は自宅でセキュリティアマチュアです。私は主にVPNのトピックに興味があり、SGXが実際に何をするのかさえまだ知りません。
SGXは、SGXエンクレーブの外部からの検査から重要な操作(秘密鍵を使用した暗号化など)を保護するために使用できます。また、システムに既に存在する攻撃者が 検査に対するアクティビティを非表示にする にも使用できます。したがって、当然のことながら、絶対に良いことも絶対に悪いこともありません。それは、特定の(そして私たちには知られていない)環境とリスクプロファイルに大きく依存します。
そして、Computraceについても同様です。リモートパーティを許可するコントロールは、善悪に悪用される可能性があり、意図は実際に悪用されます。盗まれたノートブックを追跡します。そしてこれを可能にするためには、攻撃者が単に無効にすることができないことが実際に必要です。