¿Cuáles son las preocupaciones o inconvenientes con respecto al SGX de Intel cuando se trata de privacidad?

Question

¿Cuáles son las preocupaciones o inconvenientes con respecto al SGX de Intel cuando se trata de privacidad?

#1 de Peter Harmann (-1 votos)

4

Hace poco estuve en un taller sobre privacidad y, en algún momento, se inició un apasionado debate sobre Software Guard Extensions (SGX) de Intel . Aunque tengo un fondo de seguridad (Master en Seguridad de la Información), me resulta muy difícil entender exactamente cómo funciona SGX. Pero entiendo que es una alternativa al cifrado homomórfico, ya que puede procesar datos de forma segura más rápido que el cifrado homomórfico.

En ese taller, algunas personas argumentaron que no hay garantías sobre la privacidad cuando se trata de SGX y que, al utilizar SGX, básicamente debe considerar a Intel como un tercero de confianza.

Mi pregunta es: ¿Cuáles son las inquietudes o inconvenientes con respecto al SGX de Intel cuando se trata de privacidad?

privacy intel-sgx

pregunta Aventinus 12.05.2017 - 10:19

fuente

1 respuesta

Lea otras preguntas en las etiquetas privacy intel-sgx

Quiero restringir el acceso a Nextcloud usando OpenVPN ¿Las aplicaciones móviles de la red social rastrean su navegación?

score -1 · Answer 1

Intel SGX no reemplaza realmente el cifrado homomórfico. Está diseñado para proteger contra el compromiso de una de las computadoras que se comunican al verificar que la otra computadora ejecuta el software correcto y no modificado, y que cualquier información que el SW guarde solo puede ser leída por el software no modificado. Tienes que confiar en Intel para lograr esto. Esto se puede usar, por ejemplo, para asegurarnos de que los mensajes de autodestrucción sean realmente eliminados por la otra parte en la comunicación. Signal quiere usarlo para confirmar que no conservan los metadatos y la lista de contactos del usuario.

Por otra parte, para proteger los datos, aún puede agregar su propio cifrado como capa interna, ya sea en transporte o en reposo.

En cuanto a la privacidad y la confianza en Intel, este es un punto discutible considerando el Intel Managment Engine es efectivamente una puerta trasera en su computadora caja negra con acceso completo a su computadora, que no se puede eliminar ni desactivar por completo.