ಇಂಟೆಲ್
SGX ಎನ್ಕ್ಲೇವ್ಗಳಲ್ಲಿನ ಲೆಕ್ಕಾಚಾರಗಳೊಂದಿಗೆ ಮ್ಯಾನಿಪ್ಯುಲೇಷನ್ಗಳ ಸಂದರ್ಭದಲ್ಲಿ ಮಾತ್ರ ಆಕ್ರಮಣವು ಅಪಾಯಕಾರಿಯಾಗಿದೆ, ಏಕೆಂದರೆ ಅದನ್ನು ನಿರ್ವಹಿಸಲು ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಮೂಲ ಹಕ್ಕುಗಳು ಬೇಕಾಗುತ್ತವೆ. ಸರಳವಾದ ಸಂದರ್ಭದಲ್ಲಿ, ಆಕ್ರಮಣಕಾರರು ಎನ್ಕ್ಲೇವ್ನಲ್ಲಿ ಸಂಸ್ಕರಿಸಿದ ಮಾಹಿತಿಯ ಅಸ್ಪಷ್ಟತೆಯನ್ನು ಸಾಧಿಸಬಹುದು, ಆದರೆ ಹೆಚ್ಚು ಸಂಕೀರ್ಣ ಸನ್ನಿವೇಶಗಳಲ್ಲಿ, RSA-CRT ಮತ್ತು AES-NI ಅಲ್ಗಾರಿದಮ್ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಎನ್ಕ್ರಿಪ್ಶನ್ಗಾಗಿ ಬಳಸುವ ಎನ್ಕ್ಲೇವ್ನಲ್ಲಿ ಸಂಗ್ರಹವಾಗಿರುವ ಖಾಸಗಿ ಕೀಗಳನ್ನು ಮರುಸೃಷ್ಟಿಸುವ ಸಾಧ್ಯತೆಯು ಇರುವುದಿಲ್ಲ. ಹೊರಗಿಡಲಾಗಿದೆ. ಮೆಮೊರಿಯೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವಾಗ ದೋಷಗಳನ್ನು ಪ್ರಚೋದಿಸಲು ಆರಂಭದಲ್ಲಿ ಸರಿಯಾದ ಅಲ್ಗಾರಿದಮ್ಗಳಲ್ಲಿ ದೋಷಗಳನ್ನು ಸೃಷ್ಟಿಸಲು ತಂತ್ರವನ್ನು ಬಳಸಬಹುದು, ಉದಾಹರಣೆಗೆ, ನಿಯೋಜಿಸಲಾದ ಬಫರ್ನ ಗಡಿಯ ಹೊರಗಿನ ಪ್ರದೇಶಕ್ಕೆ ಪ್ರವೇಶವನ್ನು ಸಂಘಟಿಸಲು.
ದಾಳಿಯನ್ನು ನಡೆಸಲು ಮೂಲಮಾದರಿಯ ಕೋಡ್
ಎಸ್ಜಿಎಕ್ಸ್ನಲ್ಲಿ ಲೆಕ್ಕಾಚಾರದ ಸಮಯದಲ್ಲಿ ಅನಿರೀಕ್ಷಿತ ಡೇಟಾ ಭ್ರಷ್ಟಾಚಾರಗಳ ಸಂಭವಕ್ಕೆ ಪರಿಸ್ಥಿತಿಗಳನ್ನು ರಚಿಸುವುದು ವಿಧಾನದ ಮೂಲತತ್ವವಾಗಿದೆ, ಇದರಿಂದ ಎನ್ಕ್ಲೇವ್ನಲ್ಲಿ ಎನ್ಕ್ರಿಪ್ಶನ್ ಮತ್ತು ಮೆಮೊರಿ ದೃಢೀಕರಣದ ಬಳಕೆಯು ರಕ್ಷಿಸುವುದಿಲ್ಲ. ಅಸ್ಪಷ್ಟತೆಯನ್ನು ಪರಿಚಯಿಸಲು, ಆವರ್ತನ ಮತ್ತು ವೋಲ್ಟೇಜ್ ಅನ್ನು ನಿಯಂತ್ರಿಸಲು ಪ್ರಮಾಣಿತ ಸಾಫ್ಟ್ವೇರ್ ಇಂಟರ್ಫೇಸ್ಗಳನ್ನು ಬಳಸುವುದು ಸಾಧ್ಯ ಎಂದು ಅದು ಬದಲಾಯಿತು, ಇದನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ಸಿಸ್ಟಮ್ ಐಡಲ್ ಸಮಯದಲ್ಲಿ ವಿದ್ಯುತ್ ಬಳಕೆಯನ್ನು ಕಡಿಮೆ ಮಾಡಲು ಮತ್ತು ತೀವ್ರವಾದ ಕೆಲಸದ ಸಮಯದಲ್ಲಿ ಗರಿಷ್ಠ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ. ಪ್ರತ್ಯೇಕವಾದ ಎನ್ಕ್ಲೇವ್ನಲ್ಲಿ ಕಂಪ್ಯೂಟಿಂಗ್ನ ಪ್ರಭಾವವನ್ನು ಒಳಗೊಂಡಂತೆ ಆವರ್ತನ ಮತ್ತು ವೋಲ್ಟೇಜ್ ಗುಣಲಕ್ಷಣಗಳು ಸಂಪೂರ್ಣ ಚಿಪ್ ಅನ್ನು ವ್ಯಾಪಿಸುತ್ತವೆ.
ವೋಲ್ಟೇಜ್ ಅನ್ನು ಬದಲಾಯಿಸುವ ಮೂಲಕ, CPU ಒಳಗೆ ಮೆಮೊರಿ ಕೋಶವನ್ನು ಪುನರುತ್ಪಾದಿಸಲು ಚಾರ್ಜ್ ಸಾಕಾಗದೇ ಇರುವ ಪರಿಸ್ಥಿತಿಗಳನ್ನು ನೀವು ರಚಿಸಬಹುದು ಮತ್ತು ಅದರ ಮೌಲ್ಯವು ಬದಲಾಗುತ್ತದೆ. ದಾಳಿಯಿಂದ ಪ್ರಮುಖ ವ್ಯತ್ಯಾಸ
ಎನ್ಕ್ರಿಪ್ಶನ್ ಪ್ರಕ್ರಿಯೆಯ ಗುಣಾಕಾರ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಈ ಮಾರ್ಪಡಿಸಿದ ಮೌಲ್ಯವನ್ನು ಬಳಸಿದರೆ, ಔಟ್ಪುಟ್ ಅನ್ನು ತಪ್ಪಾದ ಸೈಫರ್ಟೆಕ್ಸ್ಟ್ನೊಂದಿಗೆ ತಿರಸ್ಕರಿಸಲಾಗುತ್ತದೆ. ಅದರ ಡೇಟಾವನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲು SGX ನಲ್ಲಿ ಹ್ಯಾಂಡ್ಲರ್ ಅನ್ನು ಸಂಪರ್ಕಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿರುವ ಆಕ್ರಮಣಕಾರರು ವೈಫಲ್ಯಗಳನ್ನು ಉಂಟುಮಾಡಬಹುದು, ಔಟ್ಪುಟ್ ಸೈಫರ್ಟೆಕ್ಸ್ಟ್ನಲ್ಲಿನ ಬದಲಾವಣೆಗಳ ಬಗ್ಗೆ ಅಂಕಿಅಂಶಗಳನ್ನು ಸಂಗ್ರಹಿಸಬಹುದು ಮತ್ತು ಕೆಲವೇ ನಿಮಿಷಗಳಲ್ಲಿ ಎನ್ಕ್ಲೇವ್ನಲ್ಲಿ ಸಂಗ್ರಹವಾಗಿರುವ ಕೀಲಿಯ ಮೌಲ್ಯವನ್ನು ಮರುಸ್ಥಾಪಿಸಬಹುದು. ಮೂಲ ಇನ್ಪುಟ್ ಪಠ್ಯ ಮತ್ತು ಸರಿಯಾದ ಔಟ್ಪುಟ್ ಸೈಫರ್ಟೆಕ್ಸ್ಟ್ ತಿಳಿದಿದೆ, ಕೀ ಬದಲಾಗುವುದಿಲ್ಲ, ಮತ್ತು ತಪ್ಪಾದ ಸೈಫರ್ಟೆಕ್ಸ್ಟ್ನ ಔಟ್ಪುಟ್ ಕೆಲವು ಬಿಟ್ ವಿರುದ್ಧ ಮೌಲ್ಯಕ್ಕೆ ವಿರೂಪಗೊಂಡಿದೆ ಎಂದು ಸೂಚಿಸುತ್ತದೆ.
ವಿಭಿನ್ನ ವೈಫಲ್ಯಗಳ ವಿಶ್ಲೇಷಣೆಯ ವಿಧಾನಗಳನ್ನು ಬಳಸಿಕೊಂಡು ವಿವಿಧ ವೈಫಲ್ಯಗಳ ಸಮಯದಲ್ಲಿ ಸಂಗ್ರಹವಾದ ಸರಿಯಾದ ಮತ್ತು ದೋಷಪೂರಿತ ಸೈಫರ್ಟೆಕ್ಸ್ಟ್ಗಳ ಜೋಡಿ ಮೌಲ್ಯಗಳನ್ನು ವಿಶ್ಲೇಷಿಸಿದ ನಂತರ (ಡಿಎಫ್ಎ,
ಇಂಟೆಲ್ ಪ್ರೊಸೆಸರ್ಗಳ ವಿವಿಧ ಮಾದರಿಗಳು ಸಮಸ್ಯೆಯಿಂದ ಪ್ರಭಾವಿತವಾಗಿವೆ, ಇಂಟೆಲ್ ಕೋರ್ ಸಿಪಿಯುಗಳು 6
10 ನೇ ತಲೆಮಾರಿನ, ಹಾಗೆಯೇ Xeon E3 ನ ಐದನೇ ಮತ್ತು ಆರನೇ ತಲೆಮಾರುಗಳು, Intel Xeon ಸ್ಕೇಲೆಬಲ್, Xeon D ನ ಮೊದಲ ಮತ್ತು ಎರಡನೆಯ ತಲೆಮಾರುಗಳು,
ಕ್ಸಿಯಾನ್ W ಮತ್ತು ಕ್ಸಿಯಾನ್ ಇ.
SGX ತಂತ್ರಜ್ಞಾನ (
ಮೂಲ: opennet.ru