Intel
Napad je nevaren le v kontekstu manipulacij z izračuni v enklavah SGX, saj za izvedbo zahteva korenske pravice v sistemu. V najpreprostejšem primeru lahko napadalec doseže izkrivljanje informacij, ki se obdelujejo v enklavi, vendar v bolj zapletenih scenarijih možnost poustvarjanja zasebnih ključev, shranjenih v enklavi, ki se uporabljajo za šifriranje z uporabo algoritmov RSA-CRT in AES-NI, ni. izključena. Tehniko je mogoče uporabiti tudi za generiranje napak v prvotno pravilnih algoritmih, da izzovejo ranljivosti pri delu s pomnilnikom, na primer za organiziranje dostopa do območja zunaj meje dodeljenega medpomnilnika.
Prototip kode za izvedbo napada
Bistvo metode je ustvariti pogoje za pojav nepričakovanih poškodb podatkov med izračuni v SGX, pred katerimi uporaba šifriranja in avtentikacije pomnilnika v enklavi ne ščiti. Za uvedbo popačenja se je izkazalo, da je mogoče uporabiti standardne programske vmesnike za krmiljenje frekvence in napetosti, ki se običajno uporabljajo za zmanjšanje porabe energije med mirovanjem sistema in aktiviranje največje zmogljivosti med intenzivnim delom. Frekvenčne in napetostne značilnosti zajemajo celoten čip, vključno z vplivom računalništva v izolirani enklavi.
S spreminjanjem napetosti lahko ustvarite pogoje, v katerih naboj ni dovolj za regeneracijo pomnilniške celice v CPE in se njegova vrednost spremeni. Ključna razlika od napada
Če se ta spremenjena vrednost uporabi v procesu množenja v procesu šifriranja, je izhod zavrnjen z nepravilnim šifriranim besedilom. Z zmožnostjo stika z upravljalcem v SGX za šifriranje njegovih podatkov lahko napadalec, ki povzroči napake, zbere statistične podatke o spremembah izhodnega šifriranega besedila in v nekaj minutah obnovi vrednost ključa, shranjenega v enklavi. Prvotno vhodno besedilo in pravilno izhodno šifrirano besedilo sta znana, ključ se ne spremeni, izhod nepravilnega šifriranega besedila pa kaže, da je bil neki bit popačen na nasprotno vrednost.
Po analizi parov vrednosti pravilnih in poškodovanih šifrantov, nabranih med različnimi napakami, z uporabo metod diferencialne analize napak (DFA,
Težava je prizadela različne modele procesorjev Intel, vključno s procesorji Intel Core s 6
10. generacija, kot tudi peta in šesta generacija Xeon E3, prva in druga generacija Intel Xeon Scalable, Xeon D,
Xeon W in Xeon E.
Naj vas spomnimo, da tehnologija SGX (
Vir: opennet.ru