Интел
Напад је опасан само у контексту манипулација прорачунима у СГКС енклавама, јер су за његово извођење потребна роот права у систему. У најједноставнијем случају, нападач може да искриви информације које се обрађују у енклави, али у сложенијим сценаријима могуће је реконструисати приватне кључеве ускладиштене у енклави који се користе за шифровање коришћењем алгоритама РСА-ЦРТ и АЕС-НИ. Техника се такође може користити за генерисање грешака у иницијално исправним алгоритмима како би се изазвале рањивости при раду са меморијом, на пример, за организовање приступа области изван границе додељеног бафера.
Прототип кода за извођење напада
Суштина методе је да се створе услови за појаву неочекиваних оштећења података током прорачуна у СГКС-у, од којих употреба шифровања и аутентификације меморије у енклави не штити. За увођење изобличења, показало се да је могуће користити стандардне софтверске интерфејсе за контролу фреквенције и напона, који се обично користе за смањење потрошње енергије у време мировања система и активирање максималних перформанси током интензивног рада. Карактеристике фреквенције и напона обухватају цео чип, укључујући утицај рачунарства у изолованој енклави.
Променом напона можете створити услове под којима пуњење није довољно за регенерацију меморијске ћелије унутар ЦПУ-а, а њена вредност се мења. Кључна разлика од напада
Ако се ова измењена вредност користи у процесу множења процеса шифровања, излаз се одбија са нетачним шифрованим текстом. Имајући могућност да контактира руковаоца у СГКС-у да шифрује своје податке, нападач може, узрокујући неуспехе, да акумулира статистику о променама у излазном шифрованом тексту и, за неколико минута, врати вредност кључа ускладиштеног у енклави. Оригинални улазни текст и исправан излазни шифровани текст су познати, кључ се не мења, а излаз нетачног шифрованог текста указује да је неки бит изобличен на супротну вредност.
Анализирајући парове вредности исправних и покварених шифрованих текстова акумулираних током различитих кварова, користећи методе диференцијалне анализе грешака (ДФА,
Проблем утиче на различите моделе Интел процесора, укључујући Интел Цоре ЦПУ са 6
10. генерација, као и пета и шеста генерација Ксеон Е3, прва и друга генерација Интел Ксеон Сцалабле, Ксеон Д,
Ксеон В и Ксеон Е.
Подсетимо, СГКС технологија (
Извор: опеннет.ру