安全: 研究人员使用 Intel SGX 让杀毒软件无法扫描恶意程序
作者:lx1 來源:solidot 日期:2019-02-14 浏覽

研究人員找到了方法讓殺毒軟件無法分析或識別惡意程序,方法是使用英特尔处置器提供的代码掩护功能 SGX(代表 Software Guard eXtensions)。




Intel SGX 是自 Skylake 处置器公布起引入的功能,其目的是掩护软件的代码和相关的数据,确保其机密性和完整性。但如果 SGX 掩护的代码是恶意的?如果恶意程序能做到,那么 SGX 的设计将让杀毒软件无法检查或分析恶意程序。为了实现 SGX 掩护恶意程序的目的,研究人员利用了英特尔处置器的另一项功能 Transactional Synchronization eXtensions (TSX)。