Intel
Êrîş tenê di çarçoweya manîpulasyonên bi hesabên li enklavên SGX de xeternak e, ji ber ku ew ji bo pêkanîna mafên root di pergalê de hewce dike. Di rewşek herî hêsan de, êrîşkarek dikare bigihîje guheztina agahdariya ku di dorpêçê de hatî hilberandin, lê di senaryoyên tevlihevtir de, îhtîmala ji nû ve afirandina mifteyên taybet ên ku di enclaveyê de ji bo şîfrekirinê têne hilanîn bi karanîna algorîtmayên RSA-CRT û AES-NI ne. ji holê rakirin. Di heman demê de teknîk dikare were bikar anîn da ku di destpêkê de algorîtmayên rast xelet çêbike da ku dema ku bi bîranînê re dixebitin qelsiyan provoke bike, mînakî, ji bo organîzekirina gihîştina deverek li derveyî sînorê tampona veqetandî.
Koda prototîpa ji bo pêkanîna êrîşê
Esasê rêbazê ev e ku meriv şert û mercên ji bo rûdana xerabûna daneya nediyar a di dema hesabên li SGX-ê de çêbike, ku karanîna şîfrekirinê û rastkirina bîranînê di hundurê dorpêçê de naparêze. Ji bo danasîna tehlûkê, derket holê ku ji bo kontrolkirina frekansa û voltaja navgînên nermalava standard bikar bînin, bi gelemperî ji bo kêmkirina xerckirina hêzê di dema betaliya pergalê de û aktîfkirina performansa herî zêde dema ku xebata zexm dikin tê bikar anîn. Taybetmendiyên frekans û voltajê tevaya çîpê vedihewîne, di nav de bandora hesabkirinê ya li dorhêlek veqetandî.
Bi guheztina voltajê, hûn dikarin şert û mercan biafirînin ku di binê wan de barkirin têra nûvekirina şaneyek bîranînê li hundurê CPU nake, û nirxa wê diguhezîne. Cûdahiya sereke ji êrîşê
Ger ev nirxa guhertî di pêvajoya pirjimariya pêvajoya şîfrekirinê de were bikar anîn, encam bi şîfretexta nerast tê red kirin. Ji ber ku xwedan şiyana ku têkilî bi rêvebirek di SGX-ê de bike da ku daneyên wê şîfre bike, êrîşkar dikare, bibe sedema têkçûnan, statîstîkên li ser guhertinên di şîfretexta derketinê de berhev bike û, di çend hûrdeman de, nirxa mifteya ku di dorpêçê de hatî hilanîn vegerîne. Nivîsara têketina orîjînal û şîfretexta rast a derketinê têne zanîn, kilît nayê guheztin, û derketina şîfretextek nerast nîşan dide ku hin bit li gorî nirxa berevajî hatiye guheztin.
Bi analîzkirina cotên nirxên şîfretextên rast û xerabûyî yên ku di dema têkçûnên cihêreng de berhev bûne, bi karanîna rêbazên analîza têkçûna cihêreng (DFA,
Modelên cihêreng ên pêvajoyên Intel ji pirsgirêkê bandor dibin, di nav de CPUyên Intel Core bi 6
Nifşa 10-an, û her weha nifşên pêncemîn û şeşemîn ên Xeon E3, nifşên yekem û duyemîn ên Intel Xeon Scalable, Xeon D,
Xeon W û Xeon E.
Werin em bînin bîra we ku teknolojiya SGX (
Source: opennet.ru