Intel
حملو صرف SGX انڪلويز ۾ حسابن سان گڏ ڌماڪن جي حوالي سان خطرناڪ آهي، ڇاڪاڻ ته ان کي هلائڻ لاءِ سسٽم ۾ بنيادي حقن جي ضرورت آهي. آسان ترين صورت ۾، هڪ حملو ڪندڙ انڪليو ۾ پروسيس ٿيل معلومات جي تحريف کي حاصل ڪري سگهي ٿو، پر وڌيڪ پيچيده منظرنامن ۾، RSA-CRT ۽ AES-NI الگورتھم استعمال ڪندي انڪريپشن لاءِ استعمال ٿيل انڪليو ۾ محفوظ ڪيل خانگي چاٻين کي ٻيهر ٺاهڻ جو امڪان ناهي. خارج ٿيل. ٽيڪنڪ پڻ استعمال ڪري سگهجي ٿي غلطيون پيدا ڪرڻ لاءِ شروعاتي طور تي صحيح الگورٿم ۾ غلطيون پيدا ڪرڻ لاءِ جڏهن ميموري سان ڪم ڪندي، مثال طور، مختص ٿيل بفر جي حد کان ٻاهر واري علائقي تائين پهچ کي منظم ڪرڻ لاءِ.
حملي کي انجام ڏيڻ لاء پروٽوٽائپ ڪوڊ
طريقي جو خلاصو اهو آهي ته SGX ۾ حساب ڪتاب جي دوران غير متوقع ڊيٽا ڪرپشن جي واقعن لاء حالتون پيدا ڪرڻ، جنهن کان بچاء ۾ انڪرپشن ۽ ميموري جي تصديق جي استعمال کي تحفظ نٿو ڏئي. تحريف کي متعارف ڪرائڻ لاء، اهو ظاهر ٿيو ته اهو ممڪن هو ته معياري سافٽ ويئر انٽرفيس استعمال ڪرڻ لاء تعدد ۽ وولٹیج کي ڪنٽرول ڪرڻ لاء، عام طور تي سسٽم جي بيڪار وقت دوران بجلي جي استعمال کي گهٽائڻ ۽ سخت ڪم جي دوران وڌ ۾ وڌ ڪارڪردگي کي چالو ڪرڻ لاء استعمال ڪيو ويندو آهي. فریکوئنسي ۽ وولٹیج جون خاصيتون پوري چپ تي پکڙيل آهن، بشمول هڪ الڳ ٿيل انڪليو ۾ ڪمپيوٽنگ جو اثر.
وولٹیج کي تبديل ڪندي، توهان حالتون ٺاهي سگهو ٿا جنهن جي تحت چارج ڪافي نه آهي سي پي يو جي اندر ميموري سيل کي ٻيهر پيدا ڪرڻ لاء، ۽ ان جي قيمت تبديل ٿي. حملي کان اهم فرق
جيڪڏهن هي تبديل ٿيل قدر استعمال ڪيو ويندو آهي انڪرپشن جي عمل جي ضرب جي عمل ۾، ان پٽ کي رد ڪيو ويندو غلط ciphertext سان. SGX ۾ هڪ هينڊلر سان رابطو ڪرڻ جي صلاحيت حاصل ڪرڻ لاءِ ان جي ڊيٽا کي انڪرپٽ ڪرڻ لاءِ، هڪ حملو ڪندڙ، ناڪامي جو سبب بڻجي سگهي ٿو، آئوٽ پٽ سائفر ٽيڪسٽ ۾ تبديلين بابت انگ اکر گڏ ڪري سگهي ٿو ۽، چند منٽن ۾، انڪليو ۾ محفوظ ڪيل چيڪ جي قدر کي بحال ڪري سگهي ٿو. اصل ان پٽ ٽيڪسٽ ۽ صحيح آئوٽ سِفر ٽيڪسٽ سڃاتا ويندا آهن، ڪنجي تبديل نه ٿيندي آهي، ۽ غلط سائفر ٽيڪسٽ جو آئوٽ پُٽ اهو ظاهر ڪري ٿو ته ڪجهه بٽ کي مخالف قدر ۾ بگاڙيو ويو آهي.
مختلف ناڪامين جي دوران گڏ ڪيل صحيح ۽ خراب ٿيل ciphertexts جي قدرن جي جوڑوں جو تجزيو ڪرڻ، مختلف ناڪامي تجزيي جا طريقا استعمال ڪندي (DFA،
Intel پروسيسرز جا مختلف ماڊل مسئلي کان متاثر ٿين ٿا، بشمول Intel Core CPUs سان 6
10 هين نسل، گڏوگڏ Xeon E3 جي پنجين ۽ ڇهين نسل، Intel Xeon Scalable جي پهرين ۽ ٻي نسل، Xeon D،
Xeon W ۽ Xeon E.
اچو ته توهان کي ياد ڏياريون ته SGX ٽيڪنالاجي (
جو ذريعو: opennet.ru