L'accélérateur HVF est en effet supporté pour les SoC de l'entreprise de Cupertino, précisent les notes de version. On a également le droit à de nombreux apports côté RISC-V.
Pour les processeurs x86, on apprend que les enclaves SGX peuvent désormais être exploitées dans les machines virtuelles.
Commentaires (5)
#1
Si j’ai bien compris avec le SGX, même un processus système ne peut pas accéder au contenu de l’enclave. Ne serait-ce pas une porte ouverte à la décharge de payloads malicieux indétectables par les antivirus ?
#2
Absolument
https://www.zdnet.com/article/researchers-hide-malware-in-intel-sgx-enclaves/
Le SGX est une fausse bonne idée qui a d’abord été réservée à une liste restreinte de partenaires, avec par exemple les DRM comme cas d’usage.
#2.1
Faut arrêter avec les remarques systématiques (et pas vraiment au niveau) sur les DRM. Un dispositif de sécurité et de chiffrement est un dispositif de sécurité et de chiffrement. Les DRM nécessitant un dispositif de sécurité et de chiffrement, ils… les utilisent. Cela ne rend pas ces dispositifs mauvais en soi. Ce sont des outils, qu’il faut différencier de l’usage.
#2.2
Si la technologie était à la base développée avec d’autres objectifs en ligne de mire, c’est bien les DRM qui ont poussé Intel à balancer un standard sous cette forme sur des processeurs grand public, principalement car c’était une exigence de l’industrie du cinéma pour lire les Bluray UHD…
Alors oui, il y a d’autres usages que les DRM, et le SGX a encore un avenir pour certains besoins de sécurité dans le cloud et dans certains aspects de la sécurisation des fonctions de télécommunication liées à la 5G, mais il y a sans-doutes une nécessité de refonte de la technologie si elle devait être réintroduite auprès du grand public.
#3
D’accord. Merci de la confirmation.