Intel
L-attakk huwa perikoluż biss fil-kuntest ta 'manipulazzjonijiet b'kalkoli f'enklavi SGX, peress li jeħtieġ drittijiet tal-għeruq fis-sistema biex iwettaq. Fl-aktar każ sempliċi, attakkant jista 'jikseb distorsjoni tal-informazzjoni pproċessata fl-enklavi, iżda f'xenarji aktar kumplessi, il-possibbiltà li terġa' tinħoloq iċ-ċwievet privati maħżuna fl-enklavi użata għall-encryption bl-użu tal-algoritmi RSA-CRT u AES-NI mhijiex. esklużi. It-teknika tista 'tintuża wkoll biex tiġġenera żbalji f'algoritmi inizjalment korretti biex tipprovoka vulnerabbiltajiet meta taħdem bil-memorja, pereżempju, biex torganizza aċċess għal żona barra l-konfini tal-buffer allokat.
Kodiċi prototip għat-twettiq ta 'attakk
L-essenza tal-metodu hija li jinħolqu kundizzjonijiet għall-okkorrenza ta 'korruzzjoni mhux mistennija tad-dejta waqt il-kalkoli f'SGX, li minnhom l-użu tal-kriptaġġ u l-awtentikazzjoni tal-memorja fl-enklavi ma jipproteġix. Biex tintroduċi distorsjoni, irriżulta li kien possibbli li jintużaw interfaces ta 'softwer standard għall-kontroll tal-frekwenza u l-vultaġġ, normalment użati biex inaqqsu l-konsum tal-enerġija matul il-ħin idle tas-sistema u jattivaw prestazzjoni massima waqt xogħol intensiv. Il-karatteristiċi tal-frekwenza u l-vultaġġ ikopru ċ-ċippa kollha, inkluż l-impatt tal-kompjuters f'enklavi iżolat.
Billi tbiddel il-vultaġġ, tista 'toħloq kundizzjonijiet li taħthom il-ħlas mhuwiex biżżejjed biex jirriġenera ċellula tal-memorja ġewwa s-CPU, u l-valur tiegħu jinbidel. Differenza ewlenija mill-attakk
Jekk dan il-valur modifikat jintuża fil-proċess ta' multiplikazzjoni tal-proċess ta' encryption, l-output jiġi rrifjutat b'ciphertext inkorrett. Wara li jkollu l-abbiltà li jikkuntattja handler f'SGX biex jikkripta d-data tiegħu, attakkant jista ', li jikkawża fallimenti, jakkumula statistika dwar bidliet fil-ċiphertext output u, fi ftit minuti, jirrestawra l-valur taċ-ċavetta maħżuna fl-enclave. It-test oriġinali tad-dħul u t-test taċ-ċifra tal-output korrett huma magħrufa, iċ-ċavetta ma tinbidilx, u l-output ta 'test taċ-ċifra inkorrett jindika li xi bit ġie mgħawġa għall-valur oppost.
Wara li analizza l-pari ta’ valuri ta’ ċiphertexts korretti u korrott akkumulati matul diversi fallimenti, bl-użu ta’ metodi ta’ analiżi differenzjali ta’ falliment (DFA,
Diversi mudelli ta 'proċessuri Intel huma affettwati mill-problema, inklużi Intel Core CPUs b'6
L-10 ġenerazzjoni, kif ukoll il-ħames u s-sitt ġenerazzjonijiet ta' Xeon E3, l-ewwel u t-tieni ġenerazzjoni ta' Intel Xeon Scalable, Xeon D,
Xeon W u Xeon E.
Ejjew infakkarkom li t-teknoloġija SGX (
Sors: opennet.ru