Bafuputsi ba People's Liberation Army Defense Science and Technology University, Univesithi ea Sechaba ea Singapore le ETH Zurich ba thehile mokhoa o mocha oa ho hlasela li-enclaves tse ka thōko tsa Intel SGX (Software Guard eXtensions). Tlhaselo e bitsoa SmashEx 'me e bakoa ke mathata a ho kena hape ha ho sebetsana le maemo a ikhethileng nakong ea ts'ebetso ea likarolo tsa nako ea ho sebetsa bakeng sa Intel SGX. Mokhoa o reriloeng oa tlhaselo o etsa hore ho khonehe, haeba o na le taolo holim'a sistimi e sebetsang, ho fumana lintlha tsa lekunutu tse fumanehang ka har'a enclave, kapa ho hlophisa ho kopitsoa ha khoutu ea hau mohopolong oa enclave le ts'ebetsong ea eona.
Li-prototypes tsa Exploit li lokiselitsoe li-enclave tse nang le nako ea ho sebetsa e thehiloeng ho Intel SGX SDK (CVE-2021-0186) le Microsoft Open Enclave (CVE-2021-33767). Boemong ba pele, ho ile ha bontšoa bokhoni ba ho ntša senotlolo sa RSA se sebelisoang ho seva sa marang-rang bakeng sa HTTPS, 'me ea bobeli, ho ne ho ka khoneha ho fumana hore na ke eng e fumanoang ke cURL utility e sebetsang ka hare ho enclave. Ho ba kotsing ho se ho rarollotsoe ka mokhoa oa lenaneo liphatlalatsong tsa Intel SGX SDK 2.13 le Open Enclave 0.17.1. Ntle le Intel SGX SDK le Microsoft Open Enclave, ts'oaetso e boetse e hlaha ho Google Asylo SDK, EdgelessRT, Apache Teaclave, Rust SGX SDK, SGX-LKL, CoSMIX le Veracruz.
A re hopoleng hore theknoloji ea SGX (Software Guard Extensions) e hlahile molokong oa botšelela Intel Core processors (Skylake) mme e fana ka letoto la litaelo tse lumellang lits'ebetso tsa boemo ba basebelisi ho fana ka libaka tsa memori tse koetsoeng - li-enclaves, tseo litaba tsa tsona li ke keng tsa baloa le e fetotsoe le ke kernel le khoutu e etsoang ka mekhoa ea ring0, SMM le VMM. Ho ke ke ha khoneha ho fetisetsa taolo ho khoutu e ka har'a enclave ho sebelisa mesebetsi ea setso ea ho tlola le ho qhekella ka lirekoto le stack - litaelo tse ncha tse entsoeng ka ho khetheha EENTER, EEXIT le ERESUME li sebelisoa ho fetisetsa taolo ho enclave, e etsang licheke tsa bolaoli. Tabeng ena, khoutu e behiloeng ka har'a enclave e ka sebelisa mekhoa ea khale ea ho letsetsa ho fihlella mesebetsi ka hare ho enclave le litaelo tse khethehileng tsa ho bitsa mesebetsi ea ka ntle. Enclave memory encryption e sebelisoa ho sireletsa khahlanong le litlhaselo tsa hardware tse kang ho hokela mojuleng oa DRAM.
Bothata ke hore thekenoloji ea SGX e lumella sistimi ea ts'ebetso hore e tlose sekheo ka ho lahla mokhelo, 'me li-enclave ha li kenye ts'ebetsong hantle li-primitives bakeng sa ho sebetsana le mekhelo e joalo. Ho fapana le kernel ea sistimi e sebetsang le lits'ebetso tse tloaelehileng, khoutu e ka hare ho li-enclave ha e na mokhoa oa ho fumana li-primitives tsa ho hlophisa liketso tsa athomo ha e sebetsana le mekhelo e lahliloeng ka mokhoa o sa tsitsang. Ntle le li-primitives tsa athomo tse boletsoeng, sebaka se ka sitisoa ka nako efe kapa efe 'me sa khutlisetsoa ts'ebetsong, esita le ka linako tse ling ha enclave e etsa likarolo tse mahlonoko 'me e le boemong bo sa bolokehang (mohlala, ha li-registe tsa CPU li sa bolokehe / li tsosolositsoe).
Bakeng sa ts'ebetso e tloaelehileng, theknoloji ea SGX e lumella ts'ebetso ea enclave hore e sitisoe ke mekhelo e ka lokisoang. Karolo ena e lumella tikoloho ea nako ea ho sebetsa ea enclave ho kenya tšebetsong mekhelo ea intra-enclave kapa ts'ebetso ea mats'oao, empa e ka boela ea baka liphoso tse kenang hape. Tlhaselo ea SmashEx e ipapisitse le ho sebelisa hampe mefokolo ho SDK ka lebaka leo boemo ba ho bitsa hape mohlokomeli oa mokhelo ha bo sebetsanoe hantle. Ke habohlokoa hore ho sebelisa monyetla oa ho ba kotsing, mohlaseli o tlameha ho khona ho sitisa ho bolaoa ha enclave, i.e. e tlameha ho laola ts'ebetso ea tikoloho ea sistimi.
Kamora ho lahla mokhelo, mohlaseli o fumana fensetere e nyane ea nako eo khoele ea ts'ebetso e ka amoheloang ka ho qhekella li-parameter tsa ho kenya. Haholo-holo, haeba u na le mokhoa oa ho kena tsamaisong (tikoloho e ka ntle ho sebaka), u ka etsa mokhelo hang hang ka mor'a ho phethahatsa taelo ea ho kena ka har'a enclave (EENTER), e tla khutlisetsa taolo tsamaisong nakong eo ho hlophisoa ha stack bakeng sa enclave ha e so phethoe, moo Boemo ba li-registas tsa CPU le bona bo bolokiloeng.
Sistimi e ka khutlisetsa taolo ho enclave, empa kaha stack ea enclave e ne e sa hlophisoa ka nako ea tšitiso, enclave e tla sebetsa ka stack e lulang mohopolong oa sistimi, e ka sebelisoang ho sebelisa mananeo a shebaneng le ho khutla (ROP). ) mekhoa ea ts'ebeliso. Oriented Programming). Ha a sebelisa mokhoa oa ROP, mohlaseli ha a leke ho beha khoutu ea hae mohopolong, empa o sebetsa ka likotoana tsa litaelo tsa mochini tse seng li ntse li fumaneha lilaebraring tse laetsoeng, tse qetellang ka taelo ea ho khutlisa taolo (hangata, tsena ke lipheletso tsa mesebetsi ea laeborari) . Mosebetsi oa tlatsetso o theohela ho theha letoto la mehala ho li-block tse tšoanang ("lisebelisoa") ho fumana ts'ebetso e lakatsehang.
Source: opennet.ru