အရေးကြီးသောဒေတာကို ထုတ်ယူရန် သို့မဟုတ် အဝိုင်းအတွင်းရှိ ကုဒ်ကို လုပ်ဆောင်ရန် Intel SGX ကို တိုက်ခိုက်ပါ။

People's Liberation Army Defense Science and Technology University၊ Singapore National University နှင့် ETH Zurich တို့မှ သုတေသီများသည် သီးခြားခွဲထားသော ဧရိယာများကို Intel SGX (Software Guard eXtensions) ကို တိုက်ခိုက်သည့် နည်းလမ်းသစ်ကို တီထွင်ခဲ့ကြသည်။ တိုက်ခိုက်မှုကို SmashEx ဟုခေါ်ပြီး Intel SGX အတွက် runtime အစိတ်အပိုင်းများကို လုပ်ဆောင်နေစဉ်အတွင်း ခြွင်းချက်အခြေအနေများကို ကိုင်တွယ်ရာတွင် ပြန်လည်ဝင်ရောက်မှု ပြဿနာများကြောင့် ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။ အဆိုပြုထားသော တိုက်ခိုက်မှုနည်းလမ်းသည် သင့်တွင် လည်ပတ်မှုစနစ်အား ထိန်းချုပ်နိုင်ပါက၊ enclave တွင်ရှိသော လျှို့ဝှက်အချက်အလက်များကို ဆုံးဖြတ်ရန် သို့မဟုတ် သင့်ကုဒ်ကို enclave ၏ memory နှင့် ၎င်း၏လုပ်ဆောင်မှုတွင် စုစည်းရန် ဖြစ်နိုင်သည်။

Intel SGX SDK (CVE-2021-0186) နှင့် Microsoft Open Enclave (CVE-2021-33767) တို့အပေါ် အခြေခံ၍ အသုံးချခြင်းဆိုင်ရာ ရှေ့ပြေးပုံစံများကို ပြင်ဆင်ထားပါသည်။ ပထမကိစ္စတွင်၊ HTTPS အတွက် ဝဘ်ဆာဗာတွင် အသုံးပြုသည့် RSA သော့ကို ထုတ်ယူနိုင်မှုကို သရုပ်ပြခဲ့ပြီး ဒုတိယတွင်၊ enclave အတွင်းတွင် လုပ်ဆောင်နေသော cURL utility မှရရှိသော အကြောင်းအရာကို ဆုံးဖြတ်ရန် ဖြစ်နိုင်သည်။ Intel SGX SDK 2.13 နှင့် Open Enclave 0.17.1 တို့၏ထွက်ရှိမှုများတွင် အားနည်းချက်ကို ပရိုဂရမ်ဖြင့် ဖြေရှင်းပြီးဖြစ်သည်။ Intel SGX SDK နှင့် Microsoft Open Enclave အပြင်၊ အားနည်းချက်သည် Google Asylo SDK၊ EdgelessRT၊ Apache Teaclave၊ Rust SGX SDK၊ SGX-LKL၊ CoSMIX နှင့် Veracruz တို့တွင်လည်း ပေါ်လာပါသည်။

SGX (Software Guard Extensions) နည်းပညာသည် ဆဋ္ဌမမျိုးဆက် Intel Core ပရိုဆက်ဆာများ (Skylake) တွင် ပေါ်လာပြီး အသုံးပြုသူအဆင့် အပလီကေးရှင်းများအား ပိတ်ထားသော မှတ်ဉာဏ်ဧရိယာများကို ခွဲဝေသတ်မှတ်ရန် ခွင့်ပြုသည့် ညွှန်ကြားချက်များ အတွဲလိုက် ပေးဆောင်ထားသည်ကို သတိရကြပါစို့။ kernel နှင့် ring0၊ SMM နှင့် VMM မုဒ်များတွင် လုပ်ဆောင်သည့် ကုဒ်ကိုပင် မွမ်းမံထားသည်။ စာရင်းသွင်းမှုများနှင့် stack တို့ဖြင့် ရိုးရာခုန်ခြင်းလုပ်ဆောင်ချက်များနှင့် ကိုင်တွယ်ဖြေရှင်းမှုများကို အသုံးပြုကာ enclave ရှိ ကုဒ်သို့ ထိန်းချုပ်မှုကို လွှဲပြောင်းရန် မဖြစ်နိုင်ပါ - အထူးဖန်တီးထားသော ညွှန်ကြားချက်အသစ် EENTER၊ EEXIT နှင့် ERESUME တို့ကို အာဏာပိုင်စစ်ဆေးမှုများလုပ်ဆောင်သည့် enclave သို့ ထိန်းချုပ်လွှဲပြောင်းရန်အတွက် အသုံးပြုပါသည်။ ဤကိစ္စတွင်၊ enclave တွင်ထည့်ထားသောကုဒ်သည် enclave အတွင်းလုပ်ဆောင်ချက်များကိုဝင်ရောက်ကြည့်ရှုရန်နှင့်ပြင်ပလုပ်ဆောင်ချက်များကိုခေါ်ဆိုရန်အထူးညွှန်ကြားချက်များကိုအသုံးပြုရန်ရှေးရိုးခေါ်ဆိုမှုနည်းလမ်းများကိုအသုံးပြုနိုင်သည်။ Enclave memory encryption ကို DRAM module နှင့် ချိတ်ဆက်ခြင်းကဲ့သို့သော hardware attacks များကို ကာကွယ်ရန်အတွက် အသုံးပြုပါသည်။

ပြဿနာမှာ SGX နည်းပညာသည် ဟာ့ဒ်ဝဲခြွင်းချက်တစ်ခုအား ပစ်ချခြင်းဖြင့် လည်ပတ်မှုစနစ်အား အဝိုင်းတစ်ခုအား ဖျက်ပစ်ရန် ခွင့်ပြုထားပြီး၊ enclaves များသည် ထိုခြွင်းချက်များအား အက်တမ်ဖြင့် ကိုင်တွယ်ခြင်းအတွက် primitives များကို ကောင်းစွာ အကောင်အထည်မဖော်နိုင်ခြင်းကြောင့်ဖြစ်သည်။ လည်ပတ်မှုစနစ် kernel နှင့် ပုံမှန်အပလီကေးရှင်းများနှင့်မတူဘဲ၊ enclaves အတွင်းရှိ ကုဒ်များသည် အက်တမ်လုပ်ဆောင်ချက်များကို ချိန်ခွင်လျှာညှိပေးသည့် ခြွင်းချက်များအား ကိုင်တွယ်သည့်အခါ အက်တမ်လုပ်ဆောင်ချက်များကို စုစည်းရန်အတွက် primitives များသို့ ဝင်ရောက်ခွင့်မရှိပါ။ သတ်မှတ်ထားသော atomic primitives များမပါဘဲ၊ enclave သည် အချိန်မရွေး နှောင့်ယှက်နိုင်ပြီး၊ enclave သည် အရေးကြီးသောအပိုင်းများကို လုပ်ဆောင်နေပြီး မလုံခြုံသောအခြေအနေတွင် ရှိနေသည့်အချိန်များတွင်ပင်၊ enclave သည် အချိန်မရွေး နှောင့်ယှက်နိုင်ပြီး execution သို့ ပြန်သွားနိုင်သည်။

ပုံမှန်လည်ပတ်မှုအတွက်၊ SGX နည်းပညာသည် ပြင်ဆင်သတ်မှတ်နိုင်သော ဟာ့ဒ်ဝဲခြွင်းချက်များဖြင့် အနှောက်အယှက်ဖြစ်စေရန် ခွင့်ပြုထားသည်။ ဤအင်္ဂါရပ်သည် enclave runtime ပတ်၀န်းကျင်များကို အတွင်းပိုင်းခြွင်းချက် ကိုင်တွယ်ခြင်း သို့မဟုတ် အချက်ပြလုပ်ဆောင်ခြင်းကို အကောင်အထည်ဖော်ရန် ခွင့်ပြုသော်လည်း၊ ၎င်းသည် ပြန်လည်ဝင်ရောက်မှု အမှားအယွင်းများကိုလည်း ဖြစ်စေနိုင်သည်။ SmashEx တိုက်ခိုက်မှုသည် ခြွင်းချက်ကိုင်တွယ်သူကို ကောင်းစွာမကိုင်တွယ်နိုင်ခြင်းကြောင့် SDK အတွင်းရှိ ချို့ယွင်းချက်များကို အသုံးချခြင်းအပေါ် အခြေခံထားသည်။ အားနည်းချက်ကို အသုံးချရန်၊ တိုက်ခိုက်သူသည် enclave ၏လုပ်ဆောင်မှုကို နှောင့်ယှက်နိုင်စွမ်းရှိရန် အရေးကြီးပါသည်။ စနစ်ပတ်ဝန်းကျင်၏ လည်ပတ်မှုကို ထိန်းချုပ်ရမည်။

ခြွင်းချက်တစ်ခုအား ပစ်ပယ်ပြီးနောက်၊ တိုက်ခိုက်သူသည် ထည့်သွင်းမှုဘောင်များကို ခြယ်လှယ်ခြင်းအားဖြင့် execution thread အား ကြားဖြတ်ဟန့်တားနိုင်သည့် အချိန်ဝင်းဒိုးငယ်တစ်ခုကို လက်ခံရရှိမည်ဖြစ်သည်။ အထူးသဖြင့်၊ သင်သည် စနစ် (အဝန်းအပြင်ဘက်ရှိ ပတ်ဝန်းကျင်) သို့ ဝင်ရောက်နိုင်ပါက၊ ၎င်းအတွက် stack စနစ်ထည့်သွင်းသောအခါတွင် စနစ်သို့ ထိန်းချုပ်မှု ပြန်လည်ရောက်ရှိသွားမည့် enclave entry instruction (EENTER) ကို အကောင်အထည်ဖော်ပြီးနောက် ခြွင်းချက်အသစ်တစ်ခုကို သင်ချက်ချင်းဖန်တီးနိုင်ပါသည်။ enclave သည် မပြီးပြတ်သေးပါ၊ ၎င်းတွင် CPU မှတ်ပုံတင်မှုအခြေအနေကိုလည်း သိမ်းဆည်းထားသည်။

ထို့နောက် စနစ်သည် ထိန်းချုပ်မှုအား enclave သို့ ပြန်သွားနိုင်သော်လည်း enclave ၏ stack သည် interrupt ဖြစ်ချိန်တွင် configure မလုပ်ထားသောကြောင့် enclave သည် return-oriented programming (ROP) တွင်ရှိသော stack ဖြင့် execute လုပ်သွားမည်ဖြစ်ပါသည်။ ) exploitation techniques. Oriented Programming). ROP နည်းပညာကို အသုံးပြုသောအခါ၊ တိုက်ခိုက်သူသည် ၎င်း၏ကုဒ်ကို မှတ်ဉာဏ်တွင် ထားရန် မကြိုးစားသော်လည်း၊ တင်ထားသည့် ဒစ်ဂျစ်တိုက်များတွင် ရရှိထားပြီးဖြစ်သော စက်ညွှန်ကြားချက်အပိုင်းများကို လုပ်ဆောင်ကာ ထိန်းချုပ်မှုပြန်ပေးသည့် ညွှန်ကြားချက်ဖြင့် အဆုံးသတ်သည် (စည်းကမ်းအရ၊ ၎င်းတို့သည် စာကြည့်တိုက်လုပ်ဆောင်ချက်များ၏ အဆုံးများဖြစ်သည်) . exploit ၏အလုပ်သည် လိုချင်သောလုပ်ဆောင်နိုင်စွမ်းကိုရရှိရန် အလားတူလုပ်ကွက်များ ("ဂက်ဂျက်များ") သို့ခေါ်ဆိုမှုကွင်းဆက်တစ်ခုတည်ဆောက်ခြင်းမှဆင်းသက်လာသည်။

source: opennet.ru