Intel
Rünnak on ohtlik ainult SGX enklaavide arvutustega manipuleerimise kontekstis, kuna selle teostamiseks on vaja süsteemi juurõigusi. Lihtsamal juhul võib ründaja saavutada enklaavis töödeldava teabe moonutamise, kuid keerulisemate stsenaariumide korral ei ole krüptimiseks kasutatud enklaavis salvestatud privaatvõtmete taasloomise võimalus RSA-CRT ja AES-NI algoritmide abil võimatu. välistatud. Seda tehnikat saab kasutada ka vigade genereerimiseks algselt õigetes algoritmides, et tekitada turvaauke mäluga töötamisel, näiteks korraldada juurdepääsu eraldatud puhvri piiridest väljapoole jäävale alale.
Prototüübi kood rünnaku sooritamiseks
Meetodi olemus on luua tingimused SGX-i arvutuste ajal ootamatute andmekahjustuste tekkeks, mille eest krüptimise ja mälu autentimise kasutamine enklaavis ei kaitse. Moonutuste sisseviimiseks selgus, et sageduse ja pinge juhtimiseks on võimalik kasutada standardseid tarkvaraliideseid, mida tavaliselt kasutatakse energiatarbimise vähendamiseks süsteemi jõudeajal ja maksimaalse jõudluse aktiveerimiseks intensiivse töö ajal. Sagedus- ja pingeomadused hõlmavad kogu kiipi, sealhulgas isoleeritud enklaavis arvutamise mõju.
Pinge muutmisega saate luua tingimused, mille korral laetusest ei piisa protsessori sees oleva mäluelemendi taastamiseks ja selle väärtus muutub. Peamine erinevus rünnakust
Kui seda muudetud väärtust kasutatakse krüpteerimisprotsessi korrutamisprotsessis, lükatakse väljund vale šifritekstiga tagasi. Kuna ründajal on võimalus oma andmete krüptimiseks ühendust võtta SGX-i töötlejaga, võib ründaja tõrkeid põhjustades koguda statistikat väljundi šifriteksti muutuste kohta ja mõne minutiga taastada enklaavis salvestatud võtme väärtuse. Algne sisendtekst ja õige väljundi šifrtekst on teada, võti ei muutu ja vale šifriteksti väljund näitab, et mingi bitt on moonutatud vastupidise väärtuseni.
Olles analüüsinud erinevate rikete ajal kogunenud õigete ja rikutud šifritekstide väärtuspaare, kasutades diferentsiaaltõrgete analüüsi meetodeid (DFA,
Probleem mõjutab mitmesuguseid Inteli protsessorite mudeleid, sealhulgas 6-ga Intel Core CPU-sid
10. põlvkond, samuti Xeon E3 viies ja kuues põlvkond, Intel Xeon Scalable, Xeon D esimene ja teine põlvkond,
Xeon W ja Xeon E.
Tuletame meelde, et SGX tehnoloogia (
Allikas: opennet.ru