Intel
L'attaccu hè periculosu solu in u cuntestu di manipulazioni cù calculi in enclaves SGX, postu chì esige diritti di root in u sistema per esse realizatu. In u casu più simplice, un attaccu pò ottene distorsioni di l'infurmazioni processati in l'enclave, ma in scenarii più cumplessi, a pussibilità di ricreà e chjave private guardate in l'enclave utilizatu per a criptografia cù l'algoritmi RSA-CRT è AES-NI ùn hè micca. esclusi. A tecnica pò ancu esse usata per generà errori in l'algoritmi inizialmente curretti per pruvucà vulnerabilità quandu u travagliu cù a memoria, per esempiu, per urganizà l'accessu à una zona fora di u cunfini di u buffer attribuitu.
Codice prototipu per fà un attaccu
L'essenza di u metudu hè di creà e cundizioni per l'occurrence di corruzioni di dati inespettati durante i calculi in SGX, da quale l'usu di criptografia è autentificazione di memoria in l'enclave ùn pruteghja micca. Per intruduce a distorsione, hè statu pussibule di utilizà interfacce di software standard per u cuntrollu di a frequenza è a tensione, di solitu utilizatu per riduce u cunsumu di energia durante u tempu inattivu di u sistema è attivà u massimu rendimentu durante u travagliu intensivu. E caratteristiche di frequenza è voltage spannu tuttu u chip, cumpresu l'impattu di l'informatica in un enclave isolatu.
Cambiendu a tensione, pudete creà e cundizioni in quale a carica ùn hè micca abbastanza per rinfurzà una cellula di memoria in u CPU, è u so valore cambia. Differenza chjave da l'attaccu
Se stu valore mudificatu hè utilizatu in u prucessu di multiplicazione di u prucessu di criptografia, l'output hè rifiutatu cù ciphertext incorrect. Avè l'abilità di cuntattà un gestore in SGX per criptà i so dati, un attaccu pò, causendu fallimenti, accumulà statistiche nantu à i cambiamenti in u ciphertext output è, in pochi minuti, restaurà u valore di a chjave guardata in l'enclave. U testu di input uriginale è u testu di criptu di output currettu sò cunnisciuti, a chjave ùn cambia micca, è l'output di un testu criptu incorrectu indica chì un pocu hè statu distortu à u valore oppostu.
Dopu avè analizatu i coppie di valori di testi cifri curretti è currutti accumulati durante diversi fallimenti, utilizendu metudi di analisi di fallimentu differenziale (DFA,
Diversi mudelli di processori Intel sò affettati da u prublema, cumprese CPU Intel Core cù 6
10a generazione, è ancu a quinta è sesta generazione di Xeon E3, a prima è a seconda generazione di Intel Xeon Scalable, Xeon D,
Xeon W è Xeon E.
Ricordemu chì a tecnulugia SGX (
Source: opennet.ru