اینتل
این حمله تنها در زمینه دستکاری با محاسبات در SGX مخاطره آمیز است، زیرا برای انجام آن به حقوق ریشه در سیستم نیاز دارد. در سادهترین حالت، مهاجم میتواند به تحریف اطلاعات پردازششده در محصور دست یابد، اما در سناریوهای پیچیدهتر، امکان بازآفرینی کلیدهای خصوصی ذخیرهشده در enclave مورد استفاده برای رمزگذاری با استفاده از الگوریتمهای RSA-CRT و AES-NI وجود ندارد. مستثنی شده است. همچنین میتوان از این تکنیک برای ایجاد خطا در الگوریتمهای اولیه درست برای ایجاد آسیبپذیری هنگام کار با حافظه استفاده کرد، به عنوان مثال، برای سازماندهی دسترسی به ناحیهای خارج از مرز بافر اختصاصیافته.
کد اولیه برای انجام یک حمله
ماهیت روش ایجاد شرایطی برای وقوع خرابی های غیرمنتظره داده در حین محاسبات در SGX است که استفاده از رمزگذاری و احراز هویت حافظه در محصور از آن محافظت نمی کند. برای معرفی اعوجاج، مشخص شد که میتوان از رابطهای نرمافزار استاندارد برای کنترل فرکانس و ولتاژ استفاده کرد، که معمولاً برای کاهش مصرف برق در زمان بیکاری سیستم و فعال کردن حداکثر عملکرد در طول کار فشرده استفاده میشود. ویژگیهای فرکانس و ولتاژ کل تراشه را شامل میشود، از جمله تأثیر محاسبات در یک محصور جدا شده.
با تغییر ولتاژ می توانید شرایطی ایجاد کنید که در آن شارژ برای بازسازی سلول حافظه در داخل CPU کافی نباشد و مقدار آن تغییر کند. تفاوت اصلی با حمله
اگر این مقدار اصلاح شده در فرآیند ضرب فرآیند رمزگذاری استفاده شود، خروجی با متن رمز نادرست رد می شود. با داشتن توانایی تماس با یک کنترل کننده در SGX برای رمزگذاری داده های آن، یک مهاجم می تواند با ایجاد خرابی، آماری در مورد تغییرات در متن رمز خروجی جمع آوری کند و در چند دقیقه ارزش کلید ذخیره شده در enclave را بازیابی کند. متن ورودی اصلی و متن رمز خروجی صحیح مشخص هستند، کلید تغییر نمی کند و خروجی یک متن رمزی نادرست نشان می دهد که مقداری بیت به مقدار مخالف تحریف شده است.
پس از تجزیه و تحلیل جفت مقادیر متن رمزنگاری صحیح و خراب انباشته شده در هنگام خرابی های مختلف، با استفاده از روش های تحلیل شکست افتراقی (DFA,
مدل های مختلفی از پردازنده های اینتل تحت تأثیر این مشکل قرار دارند، از جمله پردازنده های Intel Core با 6
نسل دهم، و همچنین نسل پنجم و ششم Xeon E10، نسل اول و دوم Intel Xeon Scalable، Xeon D،
Xeon W و Xeon E.
به شما یادآوری کنیم که فناوری SGX (
منبع: opennet.ru