อินเทล
การโจมตีเป็นอันตรายเฉพาะในบริบทของการปรับเปลี่ยนด้วยการคำนวณในวงล้อม SGX เนื่องจากต้องใช้สิทธิ์รูทในระบบจึงจะดำเนินการได้ ในกรณีที่ง่ายที่สุด ผู้โจมตีสามารถบรรลุความผิดเพี้ยนของข้อมูลที่ประมวลผลในวงล้อมได้ แต่ในสถานการณ์ที่ซับซ้อนมากขึ้น ความเป็นไปได้ในการสร้างคีย์ส่วนตัวที่จัดเก็บไว้ในวงล้อมที่ใช้สำหรับการเข้ารหัสโดยใช้อัลกอริทึม RSA-CRT และ AES-NI จะไม่สามารถทำได้ ไม่รวม เทคนิคนี้ยังสามารถใช้เพื่อสร้างข้อผิดพลาดในอัลกอริธึมที่ถูกต้องตั้งแต่เริ่มต้นเพื่อกระตุ้นช่องโหว่เมื่อทำงานกับหน่วยความจำ เช่น เพื่อจัดระเบียบการเข้าถึงพื้นที่นอกขอบเขตของบัฟเฟอร์ที่จัดสรร
รหัสต้นแบบสำหรับการโจมตี
สาระสำคัญของวิธีการนี้คือการสร้างเงื่อนไขสำหรับการเกิดความเสียหายของข้อมูลที่ไม่คาดคิดระหว่างการคำนวณใน SGX ซึ่งการใช้การเข้ารหัสและการรับรองความถูกต้องของหน่วยความจำในวงล้อมไม่ได้ป้องกัน เพื่อแนะนำการบิดเบือน ปรากฏว่าสามารถใช้อินเทอร์เฟซซอฟต์แวร์มาตรฐานในการควบคุมความถี่และแรงดันไฟฟ้าได้ ซึ่งโดยปกติจะใช้เพื่อลดการใช้พลังงานในระหว่างเวลาว่างของระบบและเปิดใช้งานประสิทธิภาพสูงสุดระหว่างการทำงานหนัก ลักษณะความถี่และแรงดันไฟฟ้าครอบคลุมทั่วทั้งชิป รวมถึงผลกระทบของการประมวลผลในพื้นที่แยกส่วน
ด้วยการเปลี่ยนแรงดันไฟฟ้าคุณสามารถสร้างเงื่อนไขที่ประจุไม่เพียงพอที่จะสร้างเซลล์หน่วยความจำภายใน CPU ใหม่และค่าจะเปลี่ยนไป ความแตกต่างที่สำคัญจากการโจมตี
ถ้าค่าที่แก้ไขนี้ถูกใช้ในกระบวนการคูณของกระบวนการเข้ารหัส ผลลัพธ์จะถูกปฏิเสธด้วยไซเฟอร์เท็กซ์ที่ไม่ถูกต้อง ด้วยความสามารถในการติดต่อกับตัวจัดการใน SGX เพื่อเข้ารหัสข้อมูล ผู้โจมตีสามารถสะสมสถิติเกี่ยวกับการเปลี่ยนแปลงในไซเฟอร์เท็กซ์เอาท์พุต และกู้คืนค่าของคีย์ที่เก็บไว้ใน Enclave ทำให้เกิดความล้มเหลวได้ ทราบข้อความอินพุตต้นฉบับและไซเฟอร์เท็กซ์เอาต์พุตที่ถูกต้อง คีย์จะไม่เปลี่ยนแปลง และเอาต์พุตของไซเฟอร์เท็กซ์ที่ไม่ถูกต้องบ่งชี้ว่าบิตบางส่วนถูกบิดเบือนไปเป็นค่าตรงกันข้าม
มีการวิเคราะห์คู่ของค่าของไซเฟอร์เท็กซ์ที่ถูกต้องและเสียหายที่สะสมระหว่างความล้มเหลวต่างๆ โดยใช้วิธีการวิเคราะห์ความล้มเหลวที่แตกต่างกัน (DFA,
โปรเซสเซอร์ Intel รุ่นต่างๆ ได้รับผลกระทบจากปัญหา รวมถึง Intel Core CPU ที่มี 6
รุ่นที่ 10 รวมถึง Xeon E3 รุ่นที่ห้าและหก, Intel Xeon Scalable รุ่นที่หนึ่งและที่สอง, Xeon D,
Xeon W และ Xeon E.
เราขอเตือนคุณว่าเทคโนโลยี SGX (
ที่มา: opennet.ru