The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

01.03.2018 23:19  Представлена атака SgxPectre, позволяющая обойти технологию защиты Intel SGX

Группа исследователей из университета штата Огайо разработала новый вариант атаки Spectre, позволяющий обойти средства изоляции кода и данных, предоставляемые технологией Intel SGX (Software Guard Extensions). Новый вид атаки получил название SgxPectre. Предложенный в обновлении микрокода Intel метод защиты на основе инструкции IBRS блокирует SgxPectre, но программная защита Retpoline, по мнению исследователей, не эффективна против атаки на SGX.

Технология SGX появилась в процессорах Intel Core шестого поколения (Skylake) и предлагает серию инструкций, позволяющих выделять приложениям пользовательского уровня закрытые области памяти - анклавы, содержимое которых не может быть прочитано и изменено даже ядром и кодом, выполняемым в режимах ring0, SMM и VMM. Передать управление коду в анклаве невозможно традиционными функциями перехода и манипуляциями с регистрами и стеком - для передачи управления в анклав применяется специально созданная новая инструкция, выполняющая проверку полномочий. При этом помещённый в анклав код может применять классические методы вызова для обращения к функциям внутри анклава и специальную инструкцию для вызова внешних функций. Для защиты от аппаратных атак, таких как подключение к модулю DRAM, применяется шифрование памяти анклава.

Концептуальная возможность применения уязвимости в механизме спекулятивного выполнения косвенных переходов для получения содержимого анклавов SGX была показана ещё в середине января. Разработчикам SgxPectre удалось довести метод до практической реализации, пригодной для проведения реальных атак. Метод может применяться для атаки на произвольные приложения для анклавов, написанные с использованием Intel SGX SDK, Rust-SGX или Graphene-SGX, и позволяет не только извлечь секретное содержимое памяти анклава, но и определить содержимое регистров, используемых только в режиме анклава.

Метод базируется на том, что на выполнение предсказания переходов для кода, выполняемого внутри анклава, могут влиять программы, выполняемые вне анклава - состояние блока предсказания переходов не сбрасывается перед входом в режим анклава и код вне анклава может манипулировать целями предсказания переходов внутри анклава. Соответственно порядок выполнения (control flow) программы в анклаве может быть временно изменён для спекулятивного выполнения инструкций, выполнение которых не будет учтено, но повлияет на состояние кэша.

Манипулируя состоянием гонки (race condition) между спекулятивно выполненными обращениями к памяти и задержкой в процессе определения актуальной ветви исполнения, можно добиться оседания в кэше содержимого памяти анклава и внутренних регистров. Для оценки изменений в кэше далее могут применяться обычные механизмы восстановления через атаку по сторонним каналам вида "flush-reload".



  1. Главная ссылка к новости (https://www.theregister.co.uk/...)
  2. OpenNews: Компания Intel открыла компоненты для использования технологии защиты SGX в Linux
  3. OpenNews: Раскрыты подробности двух атак на процессоры Intel, AMD и ARM64
  4. OpenNews: Эксплоиты и тесты производительности, связанные с уязвимостями Meltdown и Spectre
  5. OpenNews: Линус Торвальдс жестко раскритиковал связанные с микрокодом патчи Intel
  6. OpenNews: Представлены новые виды атак MeltdownPrime и SpectrePrime
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: spectre, sgi, attack
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, gogo, 00:05, 02/03/2018 [ответить] [смотреть все]    [к модератору]
  • +4 +/
    А SGX вообще где-то используется в open source софте?
     
     
  • 2.18, гы, 08:16, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]
  • +/
    Это же софт, который только на интеле работает или использует эту фичу Кто тако... весь текст скрыт [показать] [показать ветку]
     
  • 2.21, Аноним, 09:09, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +8 +/
    Код для анклава должен быть подписан интелом, для этого с ними нужен договор, и заплатить им денег. Причём для использования программы с sgx придётся раскрыть интелу аппаратный идентификатор процессора и скачать и установить код нескольких интеловских системных анклавов с подписью интела. Это план интела по управлению миром.

    Допустим, есть режим, враждебный США. Так как SGX даёт "невзламываемый drm" (код анклава незашифрован, но после удаленной аттестации можно загрузить по сети своего кода по сети как данные, а они уже будут зашифрованы), то многие копирасты будут его юзать. Для многих копирастов продающих IDE за многие лимоны ничего не стоит написать "вы обязаны купить комп на основе процессора интел", так как стоимость лицензии на IDE не стоит рядом со стоимостью аппаратуры, требуемой для работы. Так вот, так как для работы SGX нужно сначала активировать проц у интела по аппаратному идентификатору, а потом провести аттестацию у копираста по индивидуальному идентификатору, присвоенному Интелом, то можно отрезать враждебные США режимы от нужного им софта.

    То есть можно превратить государство в северную корею без всяких санкций.

    Также эта штука может быть использована для того (за исключением кастомизаций кремния от вендоров), что сейчас делают через trustzone на  arm. То есть ставишь свободную прошивку - и перестают работать платежи, фичи камеры и прочее.

    А теперь подумай, как совместима удаленная аттестация, уплата интелу денег и владения Интела компом и wendor lock-in с идеалами движения за свободное ПО. А ведь юзать эту фичу в своём приложении - это подталкивать пользователя к покупке процессора с этой фичей.

     
     
  • 3.35, rshadow, 12:49, 02/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Чет как то слишком сложно Взлетит ли такая фигня Тот же DRM я с торрентами пок... весь текст скрыт [показать]
     
     
  • 4.39, оНаним, 18:19, 02/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Оно используется в нетфликсе для 4К фильмов.
     
  • 4.41, Kuromi, 23:07, 02/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну вот я пару раз наблюдал рабочее DRM для HTML5 видео на онлайн кинотеатре Mego... весь текст скрыт [показать]
     
  • 3.47, Аноним, 13:50, 03/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Парадокс в том что на самом деле платежный софт и прочие фичи камеры ничего не з... весь текст скрыт [показать]
     
     
  • 4.56, Anonymoustus, 16:42, 03/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Дельный комментарий, но, боюсь, данный форум не тянет до нужного уровня ... весь текст скрыт [показать]
     
     
  • 5.57, Аноним, 18:37, 03/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Речь шла не о приложениях сбербанка, а о samsung pay Впрочем он не нужен, но са... весь текст скрыт [показать]
     
     
  • 6.63, Аноним, 05:03, 04/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Народ говорит что сбер обижается если юзер посмел рут на телефоне получить И пр... весь текст скрыт [показать]
     
     
  • 7.72, Аноним, 16:21, 04/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Просто они не в курсе, что на обиженных воду возят.
     
  • 1.2, Kuromi, 00:09, 02/03/2018 [ответить] [смотреть все]    [к модератору]  
  • –2 +/
    Это такой намек - активнее, активнее покупаем новые (последней ревизии, что на полках в магазинах) процессоры Intel.
     
     
  • 2.5, Аноним, 00:18, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    Зачем, если софт, использующий SGX, можно по пальцам одной руки пересчитать и т... весь текст скрыт [показать] [показать ветку]
     
  • 1.3, Anonymoustus, 00:15, 02/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Ну, понеслась, пацаны! Щас посыпется как из рога изобилия.

    Вангую Интелу последние деньки.

     
     
  • 2.9, Anonim, 01:38, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +8 +/
    Intel из тех компаний, о которых говорят "too big to fail".
     
     
  • 3.33, Аноним, 12:34, 02/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Я бы написал они из тех, которые более значимы чем too big to fall в современном... весь текст скрыт [показать]
     
  • 3.78, John Lenin, 07:04, 09/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    >"too big to fail"

    Xerox, HP, IBM... too big to fail.

     
  • 2.20, Анноним, 08:50, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    А может не надо Хорошие же сетевухи делают, да и открытый видеодрайвер хороший ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.30, Hellraiser, 10:42, 02/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    птичку жалко?
     
  • 2.38, Crazy Alex, 17:36, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Выгребутся, им эта встряска скорее на пользу пойдёт.
     
     
  • 3.42, Anonymoustus, 01:03, 03/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    А нам Есть сомнения, что Штеуд откажется от своих привычных методов 171 оптим... весь текст скрыт [показать]
     
     
  • 4.49, Аноним, 13:55, 03/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –3 +/
    Не знаю кто такие вы Если юзеры WinXP - то для вас подготовлена именно эта до... весь текст скрыт [показать]
     
     
  • 5.73, Аноним, 16:25, 04/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Сказать каждый может А вот произвести и хотя бы в ноль продать конкурентоспособ... весь текст скрыт [показать]
     
  • 2.48, Аноним, 13:52, 03/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Это было бы заслуженно, но к сожалению большинство юзерей слишком тупы чтобы пон... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.52, Anonymoustus, 15:28, 03/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Кейлоггер, страшненький Дефендер, автообновления и ещё многое Хотя по ходу свое... весь текст скрыт [показать]
     
     
  • 4.61, Аноним, 04:54, 04/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А у меня XFCE похоже выглядит лет так 5-7, да еще стереотипы не мешает, ресурсы ... весь текст скрыт [показать]
     
     
  • 5.68, Anonymoustus, 06:18, 04/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Ты сейчас опровергал что и кого 8212 голоса в своей голове Мне надо разоб... весь текст скрыт [показать]
     
  • 5.69, Fomalhaut, 10:55, 04/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Они на Линуксы уже особо пеняют Т к сложно это делать, если у тебя MS новая... весь текст скрыт [показать]
     
  • 4.74, Аноним, 17:39, 04/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Где вы все их берёте, пряморукие следопыты ... весь текст скрыт [показать]
     
     
  • 5.75, Anonymoustus, 07:41, 05/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    M их присылает с обновлениям венды А ты о чём подумал, многомудрый аноним ... весь текст скрыт [показать]
     
  • 3.54, Аноним, 15:47, 03/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    То ли дело анонимы с опеннета 8211 великие знатоки всего и вся, начиная с про... весь текст скрыт [показать]
     
     
  • 4.62, Аноним, 05:00, 04/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    За стройматериалы я не скажу, я только в цифровых технологиях подкован Поэтому ... весь текст скрыт [показать]
     
     
  • 5.71, Аноним, 14:03, 04/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Но ведь облошить тебя и в нецифровых технологиях нельзя, ведь ты же не тyпой И... весь текст скрыт [показать]
     
  • 1.4, Anonymoustus, 00:16, 02/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +4 +/
    Пора скупать на Ибее и Али альфы, мипсы, итаниумы и старые спарки. :)
     
     
  • 2.16, ryoken, 07:03, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    А не очень старые Power-ы не хотите купить Talos II камень к нему ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.19, Anonymoustus, 08:29, 02/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Где ж столько денег набрать на не очень старые паверы Не отказался бы, но мн... весь текст скрыт [показать]
     
     
  • 4.29, ryoken, 10:36, 02/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Контора кагбе декларирует открытость во все поля Можно понадеяться, что в их же... весь текст скрыт [показать]
     
     
  • 5.34, Аноним, 12:41, 02/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Hex Driver for POWER9 HSF TL2HD1 12 50 за отвёртку, без бэкдоров ... весь текст скрыт [показать]
     
     
  • 6.36, Anonymoustus, 14:09, 02/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Тоже обратил внимание Мелочь, а приятно ... весь текст скрыт [показать]
     
  • 6.50, Аноним, 13:56, 03/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А чертеж отвертки за столько денег предоставляется ... весь текст скрыт [показать]
     
  • 3.70, Fomalhaut, 11:04, 04/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    На сайт RedHat была информация, что Power тоже подвержены https access red... весь текст скрыт [показать]
     
  • 2.31, Аноним, 11:10, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    в итаниуме 3 5кВт бп на 16 ядер, при этом он тормозит, и под него нет людского с... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.32, Anonymoustus, 12:20, 02/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Будто за прошедшие десять лет написали какой-то исключительно нужный софт, котор... весь текст скрыт [показать]
     
     
  • 4.44, Ne01eX, 02:45, 03/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Интересно, кто-нибудь составлял подобный рейтинг жирноты для СПО?
     
     
  • 5.53, Anonymoustus, 15:33, 03/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Будто есть из чего составлять такой рейтинг 8230 Юзерская база линуксовых граф... весь текст скрыт [показать]
     
     
  • 6.64, Аноним, 05:14, 04/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Классическое зелен виноград про линукс от дуалбутчика в винду с bsd-солрным б... весь текст скрыт [показать]
     
     
  • 7.67, Anonymoustus, 06:04, 04/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Экий же ты фантазер У меня, малыш, как раз многолетний линуксовый бекграунд бо... весь текст скрыт [показать]
     
  • 3.37, SysA, 16:15, 02/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Да ладно А Линукс Вот свежий срез http www mirrorservice org sites distfile... весь текст скрыт [показать]
     
  • 1.6, Аноним84701, 00:38, 02/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +7 +/
    > Intel SGX (Software Guard Extensions
    > Технология SGX появилась в процессорах Intel Core шестого поколения  (Skylake) и
    > предлагает серию инструкций, позволяющих выделять приложениям пользовательского уровня
    > закрытые области памяти - анклавы, *содержимое которых не может быть прочитано  и изменено даже ядром и кодом, выполняемым в режимах ring0, SMM и VMM *.
    > Для защиты от аппаратных атак, таких как подключение к модулю DRAM, *применяется шифрование памяти анклава.*

    Однако, какой красивый эвфемизм для неблагозвучного Digital Restricitons Management Infrastructure.

     
     
  • 2.59, Аноним, 04:14, 04/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Ну почему же сразу DRM Это еще и Advanced Backdoor Services заодно ... весь текст скрыт [показать] [показать ветку]
     
  • 1.7, Kuromi, 00:53, 02/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +5 +/
    Самое забавное, что когда инфа про Мелтдаун и Спектр только появилась, некоторые люди кивали на SGX как на "разумное" решение проблемы, мол от левого чтения защититься сложно и дорого, но можно спрятать важные данные SGX-ом. А теперь выяснилось, что нет, и это тоже не годится.
    Неясно, смеяться тут или плакать уже.
     
     
  • 2.22, Очередной аноним, 09:22, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Ну так может эти кивки и стали причиной нахождения уязвимости Может после так... весь текст скрыт [показать] [показать ветку]
     
  • 2.23, Аноним, 09:23, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Смеяться, потому что это было очевидно, что раз проморгали для обычного исполнен... весь текст скрыт [показать] [показать ветку]
     
  • 1.8, Crazy Alex, 00:54, 02/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    Надеюсь, это поможет расковырять какой-нибудь очередной DRM
     
  • 1.27, Аноним, 10:21, 02/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Кэш отменить, архитектуру - пересмотреть.
     
     
  • 2.28, Аноним, 10:27, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Intel Ryzen 5 на APU Vega64
     
     
  • 3.40, Crazy Alex, 20:34, 02/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    В смысле купят AMD? Танунафиг, кто их тогда подпинывать будет?
     
  • 2.43, Anonymoustus, 01:09, 03/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Это решение было бы _принципиально_ правильным Но кто будет переписывать охулли... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.45, Ne01eX, 03:04, 03/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Да не Пускай открывают сорцы на свои блобы Пускай сообщество разберётся, раз у... весь текст скрыт [показать]
     
     
  • 4.46, Anonymoustus, 04:38, 03/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    И чем это вам поможет Вы будете переделывать интеловский x86 Все несколько мил... весь текст скрыт [показать]
     
     
  • 5.58, Аноним, 04:10, 04/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ты думаешь что эти миллиарды кто-то вручную раскидывает Фиг тебе, это generated... весь текст скрыт [показать]
     
     
  • 6.66, Anonymoustus, 06:01, 04/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Я знаю, что generated, ты напрасно писал такой пафосный текст, о великий недоучи... весь текст скрыт [показать]
     
  • 3.60, Аноним, 04:42, 04/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ты сперва разгони память до скоростей CPU чтобы костыль в виде кэша не требовалс... весь текст скрыт [показать]
     
     
  • 4.65, Anonymoustus, 05:51, 04/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Я предлагаю программерам писать программы, а не тонны гoвнoкoда с EOL через меся... весь текст скрыт [показать]
     
  • 1.77, amonymous, 13:19, 07/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Только у меня ощущение, что всё это счастье - от переусложнения механизмов интелями? Натыкали каких-то TPM, SGX, whateverfuckitis... потом где-то считерили, чтобы это счастье не так тормозило, и во всём этом навылезало дыр.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor