“超级恶意软件”窃取英特尔 SGX 隔离内存领域的加密密钥
来自格拉茨科技大学的科学家团队揭示了一种新方法,可以从英特尔 SGX (软件防护扩展)enclaves 获取加密数据。
安全研究团队根据 PoC 开发的“超级恶意软件 ”表明,恶意软件攻击 enclaves 主机系统的可能性是存在的。他们也证实了在 enclaves 内的缓存攻击是根据其分离的加密密钥的定位所进行的。
研究人员表示,恶意软件能够通过监视 RSA 模块签名过程,利用高速缓存的访问模式来恢复 RSA 密钥,防止 enclaves 在读取或操纵内存时,遭受硬件的攻击。为了保护包围区代码的完整性,加载过程由 CPU 测量。如果得到的测量值与开发者指定的数值不匹配,CPU 将拒绝运行 enclaves 。
稿源:digitalmunition.me ,译者:青楚
本文由 HackerNews.cc 翻译整理
英特尔 SGX 是一组来自英特尔的新指令,它允许用户级代码分配专用区域的内存,称为 enclaves 。与正常的内存处理方法截然不同,它不仅受到了保护,也避免了高级权限运行的影响。
安全研究团队根据 PoC 开发的“超级恶意软件 ”表明,恶意软件攻击 enclaves 主机系统的可能性是存在的。他们也证实了在 enclaves 内的缓存攻击是根据其分离的加密密钥的定位所进行的。
研究人员表示,恶意软件能够通过监视 RSA 模块签名过程,利用高速缓存的访问模式来恢复 RSA 密钥,防止 enclaves 在读取或操纵内存时,遭受硬件的攻击。为了保护包围区代码的完整性,加载过程由 CPU 测量。如果得到的测量值与开发者指定的数值不匹配,CPU 将拒绝运行 enclaves 。
稿源:digitalmunition.me ,译者:青楚
本文由 HackerNews.cc 翻译整理关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
科技喵
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 中俄友谊故事世代流传 7904823
- 2 中国首位!赵心童斯诺克世锦赛夺冠 7808549
- 3 赵心童邀请女朋友上台 7712674
- 4 再上19天班又放假了 7615829
- 5 疯狂小杨哥现身王晶70岁生日会 7523745
- 6 丁俊辉祝贺赵心童夺冠 7423661
- 7 牛弹琴:好莱坞被吓懵了 7332876
- 8 男子出海打捞上来的生蚝带商品标签 7233997
- 9 弟弟冒领瘫痪哥哥58万工伤金买豪车 7141880
- 10 关税带来的不确定性才是最昂贵的 7041992
