“超级恶意软件”窃取英特尔 SGX 隔离内存领域的加密密钥

来自格拉茨科技大学的科学家团队揭示了一种新方法，可以从英特尔  SGX （软件防护扩展）enclaves 获取加密数据。

英特尔 SGX 是一组来自英特尔的新指令，它允许用户级代码分配专用区域的内存，称为 enclaves 。与正常的内存处理方法截然不同，它不仅受到了保护，也避免了高级权限运行的影响。

安全研究团队根据 PoC 开发的“超级恶意软件 ”表明，恶意软件攻击 enclaves 主机系统的可能性是存在的。他们也证实了在 enclaves 内的缓存攻击是根据其分离的加密密钥的定位所进行的。

研究人员表示，恶意软件能够通过监视 RSA 模块签名过程，利用高速缓存的访问模式来恢复 RSA 密钥，防止 enclaves 在读取或操纵内存时，遭受硬件的攻击。为了保护包围区代码的完整性，加载过程由 CPU 测量。如果得到的测量值与开发者指定的数值不匹配，CPU 将拒绝运行 enclaves 。

稿源：digitalmunition.me ，译者：青楚
本文由 HackerNews.cc 翻译整理，封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接