當前位置: > >研究人員打造可攻陷英特爾SGX硬體安全保護的惡意程式

研究人員打造可攻陷英特爾SGX硬體安全保護的惡意程式

03-18,IT資訊研究人員打造可攻陷英特爾SGX硬體安全保護的惡意程式最新消息報導,口袋科技網(http://www.fbajfi.live)IT資訊
圖片來源: 

Intel

奧地利格拉茨技術大學(Graz University of Technology)的5名研究人員近日發表一報告,宣稱所打造的惡意程式可攻陷英特爾的安全技術SGX(Software Guard Extensions),并自受到SGX保護的飛地(enclave)竊取機密資訊。

SGX為一隔離機制,所建立的隔離區域則稱為飛地,可用來儲存與隔離每個程序的機密資訊,諸如加密金鑰或密碼等,英特爾是在2015年發表Skylake處理器平臺時推出SGX,理論上它是獨立且不會受到其他程序干擾的。

英特爾SGX說明影片:

?

然而,格拉茨技術大學的研究人員卻利用同樣的SGX技術來攻陷SGX,他們也建立了一個基于SGX的飛地,但內含的卻是惡意程式,該飛地與其他飛地并存,再利用旁路攻擊(side-channel)取得儲存于其他飛地的機密資訊。

研究人員針對英特爾CPU量身打造了準確度極高的計時測量技術,再結合DRAM與快取的旁路,建置了不必假設分頁尺寸就能回復實體地址的手法,并針對mbed TLS中的RSA實現展開攻擊,單次的Prime+Probe追蹤就能取得4096位元RSA加密金鑰的96%,11次的追蹤即可獲得完整金鑰,且歷時不到5分鐘。

研究人員指出,作業系統完全察覺不到亦無法分析該惡意程式,因為它藏匿在受到SGX保護的獨立區域內。而且就算是額外使用Docker容器以多一層隔離,依然無法閃避這類的攻擊。

聲明:

·凡注明為其他媒體來源的信息,均為轉載自其他媒體,轉載并不代表本網贊同其觀點,也不代表本網對其真實性負責。如系原創文章,轉載請注明出處。

·您若對該稿件內容有任何疑問或質疑,請即聯系,本網將迅速給您回應并做處理。

郵箱:[email protected]

+1 已贊
已有8人贊過
上一篇:Solidworks跨足CAM,布局四大生態圈 下一篇:沒有了
評論13

發表評論請 登錄
  • 最新
  • 最熱
評論舉報

請選擇舉報理由

17 13

已收藏
去我的收藏夾 >

已取消收藏
去我的收藏夾 >

7星彩玩法