英特爾軟件防護擴展(SGX)被破解?別亂
今天有關英特爾的軟件防護擴展(SGX)安全系統易被濫用的新聞可能被誇大了。...
俄羅斯研究人員馬克·埃爾莫洛夫(Mark Ermolov)強調的這個問題,由於編碼失誤,會使攻擊者能夠完全訪問 SGX 的安全飛地。看起來在已達使用壽命的 Gemini 客戶端和服務器系統中,以及可能較舊但仍受支持的至強處理器中,本應安全的數據可能會被訪問。
“經過多年的研究,我們終於提取出了英特爾 SGX 的熔絲密鑰 0,又名根配置密鑰。與 FK1 或根密封密鑰(也遭到泄露)一起,它代表了 SGX 的信任根,”埃爾莫洛夫發帖稱。
“他們真的很努力地去[保護]密鑰:微碼部分運行得十分完美,但他們忘記清除核心 IP 中的內部緩衝區,該緩衝區保存着從熔絲控制器獲取的所有熔絲(其中包括 FK0)。”
這可能是個非常糟糕的消息。Key0 訪問將完全訪問 SGX 中的任何安全數據,雖然英特爾已經爲客戶端處理器退役了該系統,但仍有大量這類系統在流通 - 特別是在嵌入式系統當中。
但英特爾指出,攻擊者不僅需要實際接觸機器才能讓這一手段奏效,而且還存在一系列未解決的問題。
“Positive Technologies 似乎所發現的情況是基於 DFX 聚合器邏輯中先前已緩解的漏洞所預期出現的,需要實際接觸不具備英特爾固件版本控制功能的 Gemini Lake 系統。
“攻擊者必須要能實際接觸到受到先前的漏洞(CVE-2017-5705、CVE-2017-5706、CVE-2017-5707、CVE-2019-0090)影響且未採取緩解措施的系統,這些漏洞允許實現英特爾解鎖狀態。英特爾已針對這些先前的漏洞提供了緩解措施。”
話雖這麼說,市場上有很多 Gemini 處理器。顯然不在高性能領域——英特爾去年已讓 Gemini 退役。但它們仍然潛伏在周圍。
“任何在飛地中使用這些處理器運行的東西,應立即停止,”普拉蒂尤什·蒂瓦里博士警告《The Register》。“完全有可能所有這些所謂受信任的飛地根本就不可信。®”
據約翰霍普金斯大學的專家普拉蒂尤什·蒂瓦里所言,問題在於用於鎖定 SGX 的軟件。不良編碼會使得攻擊者能夠獲取 SGX 鎖定材料的訪問權限,儘管尚不清楚這是否可以遠程完成還是需要本地訪問。
SGX 於 2015 年隨 Skylake 處理器系列推出,本應保護關鍵代碼,甚至使其免受制造商自身的影響,但很快就遇到了問題。它在後續的芯片中已被棄用,但依然存在,並且有很多嵌入式系統依賴它。 ®