Intel
Энэ халдлага нь зөвхөн SGX анклав дахь тооцоололтой заль мэх хийх тохиолдолд л аюултай, учир нь үүнийг хэрэгжүүлэхийн тулд систем дэх үндсэн эрхийг шаарддаг. Хамгийн энгийн тохиолдолд халдагчид анклавд боловсруулсан мэдээллийг гажуудуулж болох боловч илүү төвөгтэй хувилбаруудад RSA-CRT болон AES-NI алгоритмуудыг ашиглан шифрлэхэд ашигладаг анклавд хадгалагдсан хувийн түлхүүрүүдийг дахин үүсгэх боломжгүй байдаг. хасагдсан. Энэхүү техникийг санах ойтой ажиллах үед эмзэг байдлыг өдөөх эхний зөв алгоритмд алдаа гаргах, жишээлбэл, хуваарилагдсан буферийн хилээс гадуурх хэсэгт хандах хандалтыг зохион байгуулахад ашиглаж болно.
Халдлага хийх прототип код
Аргын мөн чанар нь SGX-д тооцоо хийх явцад санамсаргүй өгөгдлийн эвдрэл гарах нөхцөлийг бүрдүүлэх явдал бөгөөд үүнээс анклав дахь шифрлэлт, санах ойн баталгаажуулалтыг ашиглах нь хамгаалдаггүй. Гажуудлыг нэвтрүүлэхийн тулд системийн сул зогсолтын үед эрчим хүчний хэрэглээг багасгах, эрчимтэй ажлын явцад хамгийн их гүйцэтгэлийг идэвхжүүлэхэд ашигладаг давтамж, хүчдэлийг хянах стандарт програм хангамжийн интерфейсийг ашиглах боломжтой болсон. Давтамж ба хүчдэлийн шинж чанарууд нь тусгаарлагдсан анклав дахь тооцооллын нөлөөг багтаасан бүх чипийг хамардаг.
Хүчдэлийг өөрчилснөөр та CPU доторх санах ойн эсийг нөхөн сэргээхэд цэнэг хангалтгүй, үнэ цэнэ нь өөрчлөгдөх нөхцөлийг бүрдүүлж чадна. Довтолгооны гол ялгаа
Хэрэв энэ өөрчлөгдсөн утгыг шифрлэлтийн процессын үржүүлэх үйл явцад ашигласан бол гаралтыг буруу шифрлэгдсэн текстээс татгалзана. SGX-ийн боловсруулагчтай холбоо барьж, өгөгдлийг шифрлэх чадвартай бол халдагчид алдаа гаргаж, гаралтын шифр текстийн өөрчлөлтийн талаарх статистик мэдээллийг цуглуулж, хэдхэн минутын дотор анклавд хадгалагдсан түлхүүрийн утгыг сэргээх боломжтой. Анхны оролтын текст болон зөв гаралтын шифр текстийг мэддэг, түлхүүр нь өөрчлөгддөггүй, буруу шифрлэгдсэн текстийн гаралт нь зарим бит нь эсрэг утгатай гажуудсан болохыг харуулж байна.
Төрөл бүрийн эвдрэлийн үед хуримтлагдсан зөв, эвдэрсэн шифр текстийн хос утгыг шинжилж, алдааны дифференциал шинжилгээний аргыг ашиглан (DFA,
Intel процессоруудын янз бүрийн загварууд асуудалд өртөж байна, үүнд 6-тай Intel Core CPU-ууд орно
10-р үе, мөн Xeon E3-ийн тав, зургаа дахь үе, Intel Xeon Scalable-ийн нэг ба хоёр дахь үе, Xeon D,
Xeon W ба Xeon E.
SGX технологи (
Эх сурвалж: opennet.ru