APP下载

研究人员打造可攻陷英特尔SGX硬件安全保护的恶意程式

消息来源:baojiabao.com 作者: 发布时间:2024-03-29

报价宝综合消息研究人员打造可攻陷英特尔SGX硬件安全保护的恶意程式

英特尔在Skylake处理器中标榜的安全防护功能之一SGX(Software Guard Extensions)。(示意图,与新闻事件无关)

图片来源: 

Intel

奥地利格拉茨技术大学(Graz University of Technology)的5名研究人员近日发表一报告,宣称所打造的恶意程式可攻陷英特尔的安全技术SGX(Software Guard Extensions),并自受到SGX保护的飞地(enclave)窃取机密资讯。

SGX为一隔离机制,所建立的隔离区域则称为飞地,可用来储存与隔离每个程序的机密资讯,诸如加密金钥或密码等,英特尔是在2015年发表Skylake处理器平台时推出SGX,理论上它是独立且不会受到其他程序干扰的。

英特尔SGX说明影片:

 

然而,格拉茨技术大学的研究人员却利用同样的SGX技术来攻陷SGX,他们也建立了一个基于SGX的飞地,但内含的却是恶意程式,该飞地与其他飞地并存,再利用旁路攻击(side-channel)取得储存于其他飞地的机密资讯。

研究人员针对英特尔CPU量身打造了准确度极高的计时测量技术,再结合DRAM与快取的旁路,建置了不必假设分页尺寸就能回复实体地址的手法,并针对mbed TLS中的RSA实现展开攻击,单次的Prime+Probe追踪就能取得4096位元RSA加密金钥的96%,11次的追踪即可获得完整金钥,且历时不到5分钟。

研究人员指出,操作系统完全察觉不到亦无法分析该恶意程式,因为它藏匿在受到SGX保护的独立区域内。而且就算是额外使用Docker容器以多一层隔离,依然无法闪避这类的攻击。

2018-01-18 20:25:00

相关文章