Intel
Atacul este periculos doar în contextul manipulărilor cu calcule în enclavele SGX, deoarece necesită drepturi de root în sistem pentru a fi efectuat. În cel mai simplu caz, un atacator poate realiza denaturarea informațiilor procesate în enclavă, dar în scenarii mai complexe, posibilitatea de a recrea cheile private stocate în enclavă utilizate pentru criptare folosind algoritmii RSA-CRT și AES-NI nu este posibilă. exclus. Tehnica poate fi folosită și pentru a genera erori în algoritmii corecti inițial pentru a provoca vulnerabilități atunci când lucrați cu memorie, de exemplu, pentru a organiza accesul la o zonă din afara limitei buffer-ului alocat.
Cod prototip pentru efectuarea unui atac
Esența metodei este de a crea condiții pentru apariția unor corupții neașteptate a datelor în timpul calculelor în SGX, de care utilizarea criptării și a autentificării memoriei în enclavă nu protejează. Pentru a introduce distorsiunea, s-a dovedit că a fost posibilă utilizarea interfețelor software standard pentru controlul frecvenței și tensiunii, utilizate de obicei pentru a reduce consumul de energie în timpul inactiv al sistemului și pentru a activa performanța maximă în timpul lucrului intens. Caracteristicile de frecvență și tensiune acoperă întregul cip, inclusiv impactul calculului într-o enclavă izolată.
Schimbând tensiunea, puteți crea condiții în care încărcarea nu este suficientă pentru a regenera o celulă de memorie în interiorul procesorului, iar valoarea acesteia se modifică. Diferența cheie față de atac
Dacă această valoare modificată este utilizată în procesul de multiplicare a procesului de criptare, rezultatul este respins cu text cifrat incorect. Având capacitatea de a contacta un handler din SGX pentru a-și cripta datele, un atacator poate, provocând eșecuri, să acumuleze statistici despre modificările în textul cifrat de ieșire și, în câteva minute, să restabilească valoarea cheii stocate în enclavă. Textul de intrare original și textul cifrat de ieșire corect sunt cunoscute, cheia nu se modifică, iar ieșirea unui text cifrat incorect indică faptul că un anumit bit a fost distorsionat la valoarea opusă.
După ce s-au analizat perechile de valori ale textelor cifrate corecte și corupte acumulate în timpul diferitelor defecțiuni, folosind metode de analiză diferențială a defecțiunilor (DFA,
Diferite modele de procesoare Intel sunt afectate de problemă, inclusiv procesoare Intel Core cu 6
Generația a 10-a, precum și generațiile a cincea și a șasea de Xeon E3, prima și a doua generație de Intel Xeon Scalable, Xeon D,
Xeon W și Xeon E.
Să vă reamintim că tehnologia SGX (
Sursa: opennet.ru