Intel
Шабуыл тек SGX анклавтарындағы есептеулермен манипуляциялар контекстінде қауіпті, өйткені оны жүзеге асыру үшін жүйеде түбірлік құқықтар қажет. Ең қарапайым жағдайда, шабуылдаушы анклавта өңделген ақпараттың бұрмалануына қол жеткізе алады, бірақ күрделі сценарийлерде RSA-CRT және AES-NI алгоритмдерін пайдаланып шифрлау үшін пайдаланылатын анклавта сақталған жеке кілттерді қайта жасау мүмкіндігі жоқ. алынып тасталды. Бұл әдіс жадпен жұмыс істеу кезінде осалдықтарды тудыру үшін бастапқы дұрыс алгоритмдерде қателерді генерациялау үшін де пайдаланылуы мүмкін, мысалы, бөлінген буфер шекарасынан тыс аймаққа кіруді ұйымдастыру.
Шабуыл жасауға арналған прототиптік код
Әдістің мәні анклавта шифрлауды және жадтың аутентификациясын қолдану қорғамайтын SGX-те есептеулер кезінде күтпеген деректер бүлінулерінің орын алуына жағдай жасау болып табылады. Бұрмалауды енгізу үшін жиілік пен кернеуді басқаруға арналған стандартты бағдарламалық интерфейстерді қолдануға болатыны белгілі болды, әдетте жүйенің бос тұрып қалуы кезінде қуат тұтынуды азайту және қарқынды жұмыс кезінде максималды өнімділікті белсендіру үшін қолданылады. Жиілік және кернеу сипаттамалары оқшауланған анклавтағы есептеулердің әсерін қоса алғанда, бүкіл чипті қамтиды.
Кернеуді өзгерту арқылы процессор ішіндегі жад ұяшығын қалпына келтіру үшін заряд жеткіліксіз болатын және оның мәні өзгеретін жағдайларды жасауға болады. Шабуылдан негізгі айырмашылығы
Егер бұл өзгертілген мән шифрлау процесінің көбейту процесінде пайдаланылса, шығыс қате шифр мәтінімен қабылданбайды. Деректерді шифрлау үшін SGX жүйесіндегі өңдеушімен байланысу мүмкіндігіне ие бола отырып, шабуылдаушы сәтсіздіктерді тудырып, шығыс шифрленген мәтіндегі өзгерістер туралы статистиканы жинақтай алады және бірнеше минут ішінде анклавта сақталған кілттің мәнін қалпына келтіре алады. Түпнұсқа кіріс мәтіні және дұрыс шығыс шифрлық мәтіні белгілі, кілт өзгермейді және дұрыс емес шифр мәтінінің шығысы кейбір биттің қарама-қарсы мәнге бұрмаланғанын көрсетеді.
Дифференциалды сәтсіздіктерді талдау әдістерін (DFA,
Мәселе Intel процессорларының әртүрлі үлгілеріне, соның ішінде 6 бар Intel Core процессорларына әсер етеді
10-шы буын, сондай-ақ Xeon E3 бесінші және алтыншы ұрпақтары, Intel Xeon Scalable бірінші және екінші буындары, Xeon D,
Xeon W және Xeon E.
Естеріңізге сала кетейік, SGX технологиясы (
Ақпарат көзі: opennet.ru