Quali sono i dubbi o gli svantaggi relativi all'SGX di Intel quando si tratta di privacy?

Question

Quali sono i dubbi o gli svantaggi relativi all'SGX di Intel quando si tratta di privacy?

#1 da (-1 voti)

4

Recentemente ho partecipato a un seminario sulla privacy e, a un certo punto, è iniziato un dibattito appassionato su Intel Software Extensions (SGX) di Intel . Anche se ho un background di sicurezza (Master in Information Security), trovo molto difficile capire esattamente come funziona SGX. Ma capisco che sia un'alternativa alla crittografia omomorfica, dal momento che può elaborare i dati in modo sicuro più velocemente rispetto alla crittografia omomorfica.

In quel workshop alcune persone hanno argomentato che non ci sono garanzie sulla privacy quando si tratta di SGX e che, usando SGX, in pratica devi considerare Intel una terza parte affidabile.

La mia domanda è: quali sono le preoccupazioni o gli svantaggi relativi all'SGX di Intel quando si tratta di privacy?

privacy intel-sgx

posta Aventinus 12.05.2017 - 10:19

fonte

1 risposta

Leggi altre domande sui tag privacy intel-sgx

Che cosa rende vulnerabile un'applicazione Android a Cross-site scripting (XSS)? Programma binari o file con lo stesso hash MD5

score -1 · Answer 1

Intel SGX non sostituisce realmente la crittografia omomorfica. È progettato per proteggere dal compromesso di uno dei computer in comunicazione verificando che l'altro computer esegua il software corretto e non modificato e che qualsiasi dato salvato dal SW possa essere letto solo dal software non modificato. Devi fidarti di Intel per raggiungere questo obiettivo. Questo può essere usato, ad esempio, per assicurarsi che i messaggi autodistruggenti siano realmente cancellati dall'altra parte nella comunicazione. Signal vuole usarlo per confermare che non mantengono i metadati dell'utente e l'elenco dei contatti.

D'altro canto, per proteggere i dati, puoi comunque aggiungere la tua crittografia come livello interno, sia in viaggio che a riposo.

Per quanto riguarda la privacy e la fiducia in Intel, questo è un punto controverso considerando che Intel Managment Engine è effettivamente un ~~backdoor nel tuo computer~~ scatola nera con accesso completo al tuo computer, che non può essere completamente rimossa o disattivata.