Intel
Atak la danjere sèlman nan yon kontèks manipilasyon ak kalkil nan anklav SGX, paske li mande dwa rasin nan sistèm nan pote soti. Nan ka ki pi senp, yon atakè ka reyalize deformation enfòmasyon yo trete nan anklav la, men nan senaryo ki pi konplèks, posibilite pou rekree kle prive ki estoke nan anklav la itilize pou chifreman lè l sèvi avèk algoritm RSA-CRT ak AES-NI se pa. eskli. Teknik la ka itilize tou pou jenere erè nan algorithm okòmansman kòrèk pou pwovoke vilnerabilite lè w ap travay ak memwa, pou egzanp, òganize aksè nan yon zòn andeyò fwontyè tanpon atribye ba a.
Kòd pwototip pou fè yon atak
Sans nan metòd la se kreye kondisyon pou ensidan an nan koripsyon done inatandi pandan kalkil nan SGX, ki soti nan ki itilize nan chifreman ak otantifikasyon memwa nan anklav la pa pwoteje. Pou prezante distòsyon, li te tounen soti ke li te posib yo sèvi ak koòdone lojisyèl estanda pou kontwole frekans ak vòltaj, anjeneral yo itilize diminye konsomasyon pouvwa pandan tan sistèm san fè anyen konsa ak aktive pèfòmans maksimòm pandan travay entansif. Karakteristik frekans ak vòltaj yo kouvri tout chip la, ki gen ladan enpak enfòmatik nan yon anklav izole.
Lè w chanje vòltaj la, ou ka kreye kondisyon kote chaj la pa ase pou rejenere yon selil memwa andedan CPU a, ak valè li yo chanje. Diferans kle nan atak
Si yo itilize valè modifye sa a nan pwosesis miltiplikasyon an nan pwosesis chifreman an, pwodiksyon an rejte ak tèks chifreman kòrèk. Lè w gen kapasite pou kontakte yon moun k ap okipe nan SGX pou ankripte done li yo, yon atakè ka, ki lakòz echèk, akimile estatistik sou chanjman nan tèks chifreman pwodiksyon an epi, nan kèk minit, retabli valè kle ki estoke nan anklav la. Tèks antre orijinal la ak tèks chifreman kòrèk pwodiksyon an konnen, kle a pa chanje, ak pwodiksyon yon tèks chifre kòrèk endike ke kèk ti jan te defòme nan valè opoze a.
Lè w fin analize pè valè tèks chifre kòrèk ak koripsyon ki akimile pandan divès echèk, lè l sèvi avèk metòd analiz echèk diferans (DFA,
Pwoblèm nan afekte plizyè modèl processeurs Intel, tankou CPU Intel Core ak 6
10yèm jenerasyon, ansanm ak senkyèm ak sizyèm jenerasyon Xeon E3, premye ak dezyèm jenerasyon Intel Xeon Scalable, Xeon D,
Xeon W ak Xeon E.
Se pou nou raple w ke teknoloji SGX (
Sous: opennet.ru