Intel
برید یوازې د SGX کلاګانو کې د محاسبې سره د لاسوهنې په شرایطو کې خطرناک دی ، ځکه چې دا د ترسره کولو لپاره په سیسټم کې د ریښو حقونو ته اړتیا لري. په ساده حالت کې، برید کوونکی کولی شي په انکلیو کې پروسس شوي معلوماتو تحریف ترلاسه کړي، مګر په ډیرو پیچلو سناریوګانو کې، د RSA-CRT او AES-NI الګوریتمونو په کارولو سره د کوډ کولو لپاره کارول شوي په انکلیو کې ذخیره شوي شخصي کیلي د بیا جوړولو امکان شتون نلري. خارج شوی دا تخنیک په ابتدايي سم الګوریتمونو کې د غلطیو رامینځته کولو لپاره هم کارول کیدی شي کله چې د حافظې سره کار کوي زیانمنونکي رامینځته کړي ، د مثال په توګه ، د تخصیص شوي بفر له حد څخه بهر ساحې ته د لاسرسي تنظیم کول.
د برید ترسره کولو لپاره پروټوټایپ کوډ
د میتود جوهر دا دی چې په SGX کې د محاسبې په جریان کې د غیر متوقع ډیټا فسادونو پیښې لپاره شرایط رامینځته کړي ، له کوم څخه چې په انکلیو کې د کوډ کولو او حافظې تصدیق کارول خوندي نه کوي. د تحریف معرفي کولو لپاره ، دا معلومه شوه چې د فریکونسۍ او ولټاژ کنټرول لپاره د معیاري سافټویر انٹرفیس کارول ممکن دي ، معمولا د سیسټم بې کاره وخت کې د بریښنا مصرف کمولو لپاره کارول کیږي او د جدي کار پرمهال اعظمي فعالیت فعالوي. د فریکونسۍ او ولتاژ ځانګړتیاوې ټول چپ پراخوي، پشمول په جلا جلا ځای کې د کمپیوټري اغیزې.
د ولتاژ په بدلولو سره، تاسو کولی شئ داسې شرایط رامینځته کړئ چې د CPU دننه د حافظې حجرې بیا رامینځته کولو لپاره چارج کافی نه وي، او ارزښت یې بدلوي. د برید څخه کلیدي توپیر
که دا تعدیل شوی ارزښت د کوډ کولو پروسې ضرب پروسې کې وکارول شي ، نو محصول د غلط سیفر متن سره رد کیږي. د دې ډیټا کوډ کولو لپاره په SGX کې د هینډر سره د تماس کولو وړتیا درلودل ، برید کونکی کولی شي د ناکامۍ لامل شي ، د محصول سیفر متن کې د بدلونونو په اړه احصایې راټول کړي او په څو دقیقو کې په انکلیو کې د زیرمه شوي کیلي ارزښت بحال کړي. اصلي ان پټ متن او د صحیح محصول سیفر متن پیژندل کیږي ، کیلي نه بدلیږي ، او د غلط سایفر متن محصول دا په ګوته کوي چې یو څه بټ برعکس ارزښت ته تحریف شوی.
د مختلف ناکامیو په جریان کې راټول شوي د سم او فاسد سیفر متنونو ارزښتونو جوړه تحلیل کول ، د توپیر ناکامي تحلیل میتودونو په کارولو سره (DFA ،
د Intel پروسیسرونو مختلف ماډلونه د ستونزې لخوا اغیزمن شوي، په شمول د 6 سره د Intel Core CPUs
لسم نسل، په بیله بیا د Xeon E10 پنځم او شپږم نسل، د Intel Xeon Scalable لومړی او دویم نسل، Xeon D،
Xeon W او Xeon E.
راځئ چې تاسو ته یادونه وکړو چې د SGX ټیکنالوژي (
سرچینه: opennet.ru