研究人员使用 Intel SGX 让杀毒软件无法扫描恶意程序

2019年02月14日 06:36 次阅读 稿源:快科技 条评论

研究人员找到了方法让杀毒软件无法分析或识别恶意程序,方法是使用英特尔处理器提供的代码保护功能 SGX(代表 Software Guard eXtensions)。Intel SGX 是自 Skylake 处理器发布起引入的功能,其目的是保护软件的代码和相关的数据,确保其机密性和完整性。

但如果 SGX 保护的代码是恶意的?如果恶意程序能做到,那么 SGX 的设计将让杀毒软件无法检查或分析恶意程序。

为了实现 SGX 保护恶意程序的目的,研究人员利用了英特尔处理器的另一项功能 Transactional Synchronization eXtensions (TSX)。

skylake-die-640x438.jpg

访问购买页面:

英特尔旗舰店

对文章打分

研究人员使用 Intel SGX 让杀毒软件无法扫描恶意程序

6 (43%)
已有 条意见
腾讯云

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan