恶意软件攻击是每年检测到的新软件安全威胁的重要组成部分。英特尔软件保护扩展(SGX)是英特尔在其最近的处理器系列中引入的一组硬件指令,旨在为用户开发的应用程序提供安全的执行环境。据我们所知,目前还没有认真尝试通过利用软件供应链基础设施中的弱点来克服SGX保护,即在开发、构建或签署服务器级别。虽然SGX保护并未专门考虑此类威胁,但我们在当前文章中表明,利用构建和签名过程之间的分离进行的简单恶意软件攻...
恶意软件攻击是每年检测到的新软件安全威胁的重要组成部分。英特尔软件保护扩展(SGX)是英特尔在其最近的处理器系列中引入的一组硬件指令,旨在为用户开发的应用程序提供安全的执行环境。据我们所知,目前还没有认真尝试通过利用软件供应链基础设施中的弱点来克服SGX保护,即在开发、构建或签署服务器级别。虽然SGX保护并未专门考虑此类威胁,但我们在当前文章中表明,利用构建和签名过程之间的分离进行的简单恶意软件攻...