Menü
Avatar von Fixpunkt
  • Fixpunkt

499 Beiträge seit 16.09.2008

Es ist wohl eher naiv von dir ...

blckguard schrieb am 12.02.2019 16:17:

Intel: "Die Aufgabe von SGX sei es, Code in einer Schutzumgebung auszuführen. Laut Intel liegt es demnach beim Systembesitzer sicherzustellen, dass der in eine SGX-Enklave geladene Code vertrauenswürdig sei."

Und genau das ist Schwachsinn. Klar ist die SGX dafür nicht gedacht, deswegen nennt man das auch Missbrauch.
Hält das irgendwelche Hacker davon ab, weil es nicht dafür gedacht war? Ach Intel ihr seid manchmal so naiv...oder dämlich.

Wenn jeder beliebige Prozess diesen Code einspielen kann, weil die Schlüssel verfügbar sind, und eure Kontrolle versagt, dann IST es verdammt noch mal euer Problem, diese Sache zu unterbinden.

Aber gut, ich hatte nicht wirklich was anderes erwartet. Bei Meltdown stand das Intel-Management ja auch nur da, und grinste grenzdebil in die Kameras, ohne das Problem ernst zu nehmen.

... von einem Unternehmen (noch dazu einem sehr großen) etwas anderes zu erwarten als Unternehmenspolitik.

Was bitte wäre zu erwarten, wenn ein Unternehmen offen sagt, dass es für irgendetwas die Verantwortung hat? Klagen und Prozesse, in den USA noch dazu Class Actions, wo es umgewaltige Summen geht. Ein Konzern wäre BESCHEUERT, irgendwelche Zugeständnisse zu machen, außer es geht absolut nicht mehr anders.

Dafür kann Intel nichts, so ist einfach das Rechtssystem, und so sind die Leute, die sofort versuchen würden, zu klagen. Ich halte es für naiv und dämlich, einem Unternehmen den gesunden Menschenverstand vorzuwerfen (der sich in der Wirtschaft i.d.r. als Juristenverstand manifestiert).

Das Posting wurde vom Benutzer editiert (12.02.2019 18:35).

Bewerten
- +
Anzeige