Sicherheitsforscher haben eine gefährliche Sicherheitslücke in Intels Software Guard Extensions (SGX) entdeckt. Damit lassen sich Malware-Bestandteile als normale Anwendungen tarnen. Dabei soll SGX als Prozessorinstruktion sichere Bereiche schaffen, in denen sich Code ohne Wechselwirkung mit anderen Programmen ausführen lässt. SGX soll dadurch Finanztransaktionen absichern oder das Rechtemanagement von Streaming-Diensten überwachen.
In einem Forschungspapier mit dem Titel „Practical Enclave Malware with Intel SGX“ beschreiben Wissenschaftler der Universität Graz eine Technik, mit der sich Intels SGX umgehen lässt. Auf diese Weise kann Malware vor den Blicken von Antiviren-Programmen versteckt werden, bis ein Signal über das Internet den Angriff startet. Mit diesen Erkenntnissen konfrontiert, äußerte sich Intel gegenüber The Register : Man sei über die Forschungsergebnisse informiert. Es handle sich jedoch nur um Mutmaßungen. SGX solle dabei helfen, Code in einem geschützten Bereich auszuführen. Es stelle jedoch nicht sicher, dass der ausgeführte Code aus einer vertraulichen Quelle stammt. Intel empfiehlt daher nur Programme, Dateien, Anwendungen und Plugins aus vertraulichen Quellen. Dennoch bedankt sich Intel für die Erkenntnisse der Forscher, die zusammen mit Intel daran arbeiten würden, Systeme von Schwachstellen zu befreien.