Intel
Erasoa arriskutsua da soilik SGX enklabeetan kalkuluekin egindako manipulazioen testuinguruan, sisteman erro-eskubideak behar baititu gauzatzeko. Kasurik errazenean, erasotzaileak enklabean prozesatutako informazioa desitxuratzea lor dezake, baina agertoki konplexuagoetan, RSA-CRT eta AES-NI algoritmoak erabiliz zifratzeko erabiltzen den enklabean gordetako gako pribatuak birsortzeko aukera ez da. baztertuta. Teknika ere erabil daiteke hasieran zuzeneko algoritmoetan akatsak sortzeko, memoriarekin lan egitean ahultasunak eragiteko, adibidez, esleitutako buffer-aren mugatik kanpoko eremu baterako sarbidea antolatzeko.
Eraso bat egiteko kode prototipoa
Metodoaren funtsa da SGX-n kalkuluetan ustekabeko datuen ustelkeriak gertatzeko baldintzak sortzea, eta horietatik babesten ez duten enklabean enkriptatzea eta memoria autentifikatzea. Distortsioa sartzeko, maiztasuna eta tentsioa kontrolatzeko software-interfaze estandarrak erabiltzea posible izan zen, normalean sistema inaktiboetan energia-kontsumoa murrizteko eta lan intentsiboetan errendimendu maximoa aktibatzeko erabiltzen direnak. Frekuentzia- eta tentsio-ezaugarriek txip osoa hartzen dute barne, enklabe isolatu batean informatikaren eragina barne.
Tentsioa aldatuz gero, karga nahikoa ez den PUZaren barneko memoria-zelula bat birsortzeko baldintzak sor ditzakezu, eta haren balioa aldatzen da. Erasoarekiko aldea funtsezkoa
Aldatutako balio hori enkriptazio-prozesuaren biderkatze-prozesuan erabiltzen bada, irteera testu zifratu oker batekin baztertzen da. Bere datuak enkriptatzeko SGX-ko kudeatzaile batekin harremanetan jartzeko gaitasuna izanda, erasotzaileak, hutsegiteen ondorioz, irteerako zifra-testuaren aldaketei buruzko estatistikak pila ditzake eta, minutu gutxitan, enklabean gordetako gakoaren balioa berreskuratu. Jatorrizko sarrerako testua eta irteerako testu zifratua zuzena ezagutzen dira, gakoa ez da aldatzen eta zifratze testu oker baten irteerak bit batzuk kontrako baliora desitxuratu direla adierazten du.
Hainbat hutsegitetan pilatutako testu zifratu zuzenen eta hondatuen balio bikoteak aztertuta, hutsegite diferentzialak aztertzeko metodoak erabiliz (DFA,
Intel prozesadoreen hainbat modelok eragiten dute arazoa, besteak beste, 6 Intel Core CPUak
10. belaunaldia, baita Xeon E3-ren bosgarren eta seigarren belaunaldiak ere, Intel Xeon Scalable-ren lehen eta bigarren belaunaldiak, Xeon D,
Xeon W eta Xeon E.
Gogora dezagun SGX teknologia (
Iturria: opennet.ru