Intel
Útok je nebezpečný pouze v souvislosti s manipulacemi s výpočty v enklávách SGX, protože k provedení vyžaduje práva root v systému. V nejjednodušším případě může útočník dosáhnout zkreslení informací zpracovávaných v enklávě, ale ve složitějších scénářích není možnost znovu vytvořit soukromé klíče uložené v enklávě používané pro šifrování pomocí algoritmů RSA-CRT a AES-NI. vyloučeno. Techniku lze také použít ke generování chyb v původně správných algoritmech, aby vyvolaly zranitelnosti při práci s pamětí, například pro organizaci přístupu do oblasti mimo hranice přidělené vyrovnávací paměti.
Prototypový kód pro provedení útoku
Podstatou metody je vytvoření podmínek pro výskyt neočekávaných korupcí dat při výpočtech v SGX, před kterými použití šifrování a autentizace paměti v enklávě neochrání. Pro zavedení zkreslení se ukázalo, že je možné použít standardní softwarová rozhraní pro řízení frekvence a napětí, obvykle používaná pro snížení spotřeby energie v době nečinnosti systému a aktivaci maximálního výkonu při intenzivní práci. Frekvenční a napěťové charakteristiky pokrývají celý čip, včetně dopadu výpočetní techniky v izolované enklávě.
Změnou napětí můžete vytvořit podmínky, za kterých náboj nestačí k regeneraci paměťové buňky uvnitř CPU a mění se její hodnota. Hlavní rozdíl oproti útoku
Pokud je tato upravená hodnota použita v procesu násobení procesu šifrování, výstup je odmítnut s nesprávným šifrovaným textem. Díky možnosti kontaktovat obsluhu v SGX za účelem zašifrování dat může útočník, způsobující selhání, shromažďovat statistiky o změnách ve výstupním šifrovém textu a během několika minut obnovit hodnotu klíče uloženého v enklávě. Původní vstupní text a správný výstupní šifrový text jsou známy, klíč se nemění a výstup nesprávného šifrového textu indikuje, že některý bit byl zkreslen na opačnou hodnotu.
Po analýze dvojic hodnot správných a poškozených šifrových textů nashromážděných při různých poruchách pomocí metod diferenciální analýzy poruch (DFA,
Problémem jsou ovlivněny různé modely procesorů Intel, včetně procesorů Intel Core s 6
10. generace, stejně jako pátá a šestá generace Xeon E3, první a druhá generace Intel Xeon Scalable, Xeon D,
Xeon W a Xeon E.
Připomeňme, že technologie SGX (
Zdroj: opennet.ru