Intel
Serangan kasebut mbebayani mung ing konteks manipulasi kanthi petungan ing enclaves SGX, amarga mbutuhake hak ROOT ing sistem kanggo nindakake. Ing kasus sing paling gampang, panyerang bisa entuk distorsi informasi sing diproses ing enclave, nanging ing skenario sing luwih rumit, kemungkinan nggawe ulang kunci pribadi sing disimpen ing enclave sing digunakake kanggo enkripsi nggunakake algoritma RSA-CRT lan AES-NI ora dipun tilar. Teknik kasebut uga bisa digunakake kanggo ngasilake kesalahan ing algoritma wiwitan sing bener kanggo nyebabake kerentanan nalika nggarap memori, contone, kanggo ngatur akses menyang wilayah ing njaba wates buffer sing diparengake.
Kode prototipe kanggo nindakake serangan
Inti saka metode kasebut yaiku nggawe kahanan kanggo kedadeyan korupsi data sing ora dikarepake sajrone petungan ing SGX, saka ngendi panggunaan enkripsi lan otentikasi memori ing enclave ora nglindhungi. Kanggo ngenalake distorsi, ternyata bisa nggunakake antarmuka piranti lunak standar kanggo ngontrol frekuensi lan voltase, biasane digunakake kanggo nyuda konsumsi daya sajrone wektu nganggur sistem lan ngaktifake kinerja maksimal sajrone karya intensif. Karakteristik frekuensi lan voltase nyakup kabeh chip, kalebu pengaruh komputasi ing enclave sing terisolasi.
Kanthi ngganti voltase, sampeyan bisa nggawe kahanan ing kang daya ora cukup kanggo regenerate sel memori nang CPU, lan owah-owahan regane. Bentenane utama saka serangan
Yen nilai sing diowahi iki digunakake ing proses multiplikasi proses enkripsi, output ditolak kanthi ciphertext sing salah. Duwe kemampuan kanggo ngubungi pawang ing SGX kanggo ngenkripsi data, panyerang bisa, nyebabake gagal, nglumpukake statistik babagan owah-owahan ing ciphertext output lan, ing sawetara menit, mulihake nilai kunci sing disimpen ing enclave. Teks input asli lan ciphertext output sing bener dikenal, tombol ora diganti, lan output saka ciphertext salah nuduhake yen sawetara dicokot wis kleru menyang Nilai ngelawan.
Sawise nganalisa pasangan nilai ciphertext sing bener lan rusak sing diklumpukake sajrone macem-macem kegagalan, nggunakake metode analisis kegagalan diferensial (DFA,
Macem-macem model prosesor Intel kena pengaruh masalah kasebut, kalebu CPU Intel Core kanthi 6
Generasi kaping 10, uga generasi kaping lima lan kaping enem Xeon E3, generasi pertama lan kaloro Intel Xeon Scalable, Xeon D,
Xeon W lan Xeon E.
Ayo kita ngelingake yen teknologi SGX (
Source: opennet.ru