இன்டெல்
SGX என்கிளேவ்களில் கணக்கீடுகளுடன் கையாளும் சூழலில் மட்டுமே தாக்குதல் ஆபத்தானது, ஏனெனில் அதை செயல்படுத்த கணினியில் ரூட் உரிமைகள் தேவை. எளிமையான சந்தர்ப்பத்தில், ஒரு தாக்குபவர் என்கிளேவில் செயலாக்கப்பட்ட தகவலை சிதைக்க முடியும், ஆனால் மிகவும் சிக்கலான சூழ்நிலைகளில், RSA-CRT மற்றும் AES-NI வழிமுறைகளைப் பயன்படுத்தி குறியாக்கத்திற்குப் பயன்படுத்தப்படும் என்கிளேவில் சேமிக்கப்பட்ட தனிப்பட்ட விசைகளை மீண்டும் உருவாக்கும் சாத்தியம் இல்லை. விலக்கப்பட்டது. நினைவகத்துடன் பணிபுரியும் போது பாதிப்புகளைத் தூண்டுவதற்கு ஆரம்பத்தில் சரியான வழிமுறைகளில் பிழைகளை உருவாக்கவும் நுட்பம் பயன்படுத்தப்படலாம், எடுத்துக்காட்டாக, ஒதுக்கப்பட்ட இடையகத்தின் எல்லைக்கு வெளியே ஒரு பகுதிக்கான அணுகலை ஒழுங்கமைக்க.
தாக்குதல் நடத்துவதற்கான முன்மாதிரி குறியீடு
SGX இல் கணக்கீடுகளின் போது எதிர்பாராத தரவு சிதைவுகள் ஏற்படுவதற்கான நிலைமைகளை உருவாக்குவதே முறையின் சாராம்சம் ஆகும், இதில் இருந்து என்க்ளேவில் குறியாக்கம் மற்றும் நினைவக அங்கீகாரத்தைப் பயன்படுத்துவது பாதுகாக்காது. விலகலை அறிமுகப்படுத்த, அதிர்வெண் மற்றும் மின்னழுத்தத்தைக் கட்டுப்படுத்த நிலையான மென்பொருள் இடைமுகங்களைப் பயன்படுத்துவது சாத்தியம் என்று மாறியது, பொதுவாக கணினி செயலற்ற நேரத்தில் மின் நுகர்வு குறைக்கவும், தீவிர வேலைகளைச் செய்யும்போது அதிகபட்ச செயல்திறனை செயல்படுத்தவும் பயன்படுத்தப்படுகிறது. அதிர்வெண் மற்றும் மின்னழுத்த பண்புகள் தனிமைப்படுத்தப்பட்ட என்கிளேவில் கம்ப்யூட்டிங்கின் தாக்கம் உட்பட முழு சிப்பிலும் பரவுகிறது.
மின்னழுத்தத்தை மாற்றுவதன் மூலம், CPU க்குள் ஒரு நினைவக கலத்தை மீண்டும் உருவாக்க கட்டணம் போதுமானதாக இல்லாத நிலைமைகளை நீங்கள் உருவாக்கலாம், மேலும் அதன் மதிப்பு மாறுகிறது. தாக்குதலில் இருந்து முக்கிய வேறுபாடு
இந்த மாற்றியமைக்கப்பட்ட மதிப்பு குறியாக்க செயல்முறையின் பெருக்கல் செயல்பாட்டில் பயன்படுத்தப்பட்டால், வெளியீடு தவறான சைபர் உரையுடன் நிராகரிக்கப்படும். அதன் தரவை குறியாக்க SGX இல் ஹேண்ட்லரைத் தொடர்பு கொள்ளும் திறனைக் கொண்டிருப்பதால், ஒரு தாக்குபவர், தோல்விகளை உண்டாக்கி, வெளியீட்டு சைபர் டெக்ஸ்ட்ஸில் ஏற்படும் மாற்றங்கள் குறித்த புள்ளிவிவரங்களைக் குவித்து, சில நிமிடங்களில், என்க்ளேவில் சேமிக்கப்பட்ட விசையின் மதிப்பை மீட்டெடுக்கலாம். அசல் உள்ளீட்டு உரை மற்றும் சரியான வெளியீட்டு மறைக்குறியீடு அறியப்படுகிறது, விசை மாறாது, மேலும் தவறான மறைக்குறியீட்டின் வெளியீடு சில பிட் எதிர் மதிப்புக்கு சிதைந்திருப்பதைக் குறிக்கிறது.
மாறுபட்ட தோல்வி பகுப்பாய்வு முறைகளைப் பயன்படுத்தி, பல்வேறு தோல்விகளின் போது திரட்டப்பட்ட சரியான மற்றும் சிதைந்த சைஃபர்டெக்ஸ்ட்களின் மதிப்புகளின் ஜோடிகளை பகுப்பாய்வு செய்த பிறகு (DFA,
இன்டெல் செயலிகளின் பல்வேறு மாதிரிகள் சிக்கலால் பாதிக்கப்பட்டுள்ளன, இதில் 6 உடன் இன்டெல் கோர் சிபியுக்கள் அடங்கும்
10வது தலைமுறை, அத்துடன் Xeon E3 இன் ஐந்தாவது மற்றும் ஆறாவது தலைமுறைகள், இன்டெல் Xeon அளவிடக்கூடிய முதல் மற்றும் இரண்டாம் தலைமுறைகள், Xeon D,
Xeon W மற்றும் Xeon E.
SGX தொழில்நுட்பம் (
ஆதாரம்: opennet.ru