Intel
Shambulio hilo ni hatari tu katika muktadha wa ujanja na mahesabu katika enclaves ya SGX, kwani inahitaji haki za mizizi katika mfumo kutekeleza. Katika hali rahisi, mshambuliaji anaweza kufikia upotoshaji wa habari iliyosindika kwenye enclave, lakini katika hali ngumu zaidi, uwezekano wa kuunda tena funguo za kibinafsi zilizohifadhiwa kwenye enclave inayotumiwa kwa usimbuaji kwa kutumia algorithms ya RSA-CRT na AES-NI sio. kutengwa. Mbinu hiyo pia inaweza kutumika kuzalisha makosa katika algoriti zilizosahihishwa ili kuzua udhaifu wakati wa kufanya kazi na kumbukumbu, kwa mfano, kupanga ufikiaji wa eneo nje ya mpaka wa bafa iliyotengwa.
Msimbo wa mfano wa kutekeleza shambulio
Kiini cha njia ni kuunda hali ya kutokea kwa uharibifu wa data usiyotarajiwa wakati wa mahesabu katika SGX, ambayo matumizi ya usimbuaji na uthibitishaji wa kumbukumbu katika enclave hailindi. Ili kuanzisha upotoshaji, ikawa kwamba inawezekana kutumia miingiliano ya kawaida ya programu kwa ajili ya kudhibiti mzunguko na voltage, kwa kawaida hutumiwa kupunguza matumizi ya nguvu wakati wa kutofanya kazi kwa mfumo na kuamsha utendaji wa juu wakati wa kazi kubwa. Tabia za marudio na voltage zinaenea kwenye chip nzima, ikiwa ni pamoja na athari ya kompyuta katika enclave iliyotengwa.
Kwa kubadilisha voltage, unaweza kuunda hali ambayo malipo haitoshi kurejesha kiini cha kumbukumbu ndani ya CPU, na thamani yake inabadilika. Tofauti kuu kutoka kwa shambulio
Ikiwa thamani hii iliyorekebishwa itatumika katika mchakato wa kuzidisha mchakato wa usimbaji fiche, matokeo yanakataliwa kwa maandishi ya siri yasiyo sahihi. Kuwa na uwezo wa kuwasiliana na kidhibiti katika SGX ili kusimba data yake kwa njia fiche, mshambuliaji anaweza, na kusababisha kushindwa, kukusanya takwimu kuhusu mabadiliko katika maandishi ya pato na, kwa dakika chache, kurejesha thamani ya ufunguo uliohifadhiwa kwenye enclave. Maandishi asilia ya ingizo na maandishi sahihi ya pato yanajulikana, ufunguo haubadiliki, na matokeo ya maandishi yasiyo sahihi yanaonyesha kuwa biti fulani imepotoshwa hadi thamani tofauti.
Baada ya kuchambua jozi za maadili ya maandishi sahihi na yaliyoharibika yaliyokusanywa wakati wa mapungufu kadhaa, kwa kutumia njia za uchambuzi wa kutofaulu tofauti (DFA,
Aina mbalimbali za vichakataji vya Intel huathiriwa na tatizo, ikiwa ni pamoja na Intel Core CPU zenye 6
Kizazi cha 10, na vile vile kizazi cha tano na sita cha Xeon E3, kizazi cha kwanza na cha pili cha Intel Xeon Scalable, Xeon D,
Xeon W na Xeon E.
Hebu tukumbushe kwamba teknolojia ya SGX (
Chanzo: opennet.ru