Μια νέα εκδοχή του Spectre -SGXSpectre- που αποκάλυψαν 6 ερευνητές του Ohio State, δίνει την δυνατότητα εξαγωγής πληροφορίας από τα Intel SGX Enclaves.
Η λειτουργία Intel Software Guard eXtensions (SGX), είναι παρούσα στους μοντέρνους επεξεργαστές της Intel και επιτρέπει στις εφαρμογές να δημιουργήσουν τους αποκαλούμενους θύλακες-enclaves, οι οποίοι είναι απομονωμένα μέσω υλικού, τμήματα της μνήμης της CPU, που εκτελούνται λειτουργίες για εξαιρετιά ευαίσθητα δεδομένα, όπως κλειδιά κρυπτογράφησης, κωδικοί πρόσβασης κ.α.
Οι ευπάθειες Meltdown και Spectre δεν μπορούν να υποκλέψουν δεδομένα από τα SGX enclaves, κάτι που καταφέρνει η επίθεση με το SGXSpectre.
According to researchers, SgxSpectre works because of specific code patterns in software libraries that allow developers to add SGX support to their apps. Vulnerable SGX development kits include the Intel SGX SDK, Rust-SGX, and Graphene-SGX.
Academics say an attacker can leverage the repetitive code execution patterns that these SDKs introduce in SGX enclaves and watch for small variations of cache size. This is a classic "side-channel attack," and is quite effective.
"SgxPectre Attacks can completely compromise the confidentiality of SGX enclaves," researchers say. "[B]ecause vulnerable code patterns exist [...] and are difficult to be eliminated, the adversary could perform SgxPectre Attacks against any enclave programs."
"Because there are vulnerable code patterns inside the SDK runtime libraries, any code developed with Intel's official SGX SDK will be impacted by the attacks. It doesn't matter how the enclave program is implemented," the research team says.
Η Intel θα κυκλοφορήσει patch στις 16 Μαρτίου, και πρέπει οι developers να το ενσωματώσουν στις SGX capable εφαρμογές τους. Τα Spectre patches δεν ασφαλίζουν 100% από την νέα ευπάθεια, ενώ οι εφαρμογές που χρησιμοποιούν την λύση Retpoline της Google, είναι ασφαλείς.
Επιπλέον οι ίδιοι ερευνητές, αποκάλυψαν άλλα 2 variants των Spectre και Meltdown, τα SpectrePrime και MeltdownPrime.
Πηγή : Bleeping Computer
Εμφάνιση 1-8 από 8
-
04-03-18, 19:58 Η παραλλαγή SGXSpectre επιτρέπει την εξαγωγή δεδομένων από τα SGX enclaves των Intel CPU #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.120
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
04-03-18, 20:00 Απάντηση: Η παραλλαγή SGXSpectre επιτρέπει την εξαγωγή δεδομένων από τα SGX enclaves των Intel CPU #2
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.120
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
so long and thank you for all the fish
nnn will stop using PCs in 5,4,3....We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
04-03-18, 20:41 Απάντηση: Η παραλλαγή SGXSpectre επιτρέπει την εξαγωγή δεδομένων από τα SGX enclaves των Intel CPU #3
retpoline ειναι κι οχι retroline . Οτι side channel attack μπορει ο καθε ερευνητης θα βρισκει για καιρο ακομα..
-
04-03-18, 22:26 Απάντηση: Η παραλλαγή SGXSpectre επιτρέπει την εξαγωγή δεδομένων από τα SGX enclaves των Intel CPU #4
Github repo (PoC απο τον Γενάρη)
https://github.com/lsds/spectre-attack-sgx
Και το paper των ερευνητών
https://arxiv.org/pdf/1802.09085.pdfΤελευταία επεξεργασία από το μέλος Revolution : 04-03-18 στις 22:36.
The world can change by your actions not by your opinions
-
05-03-18, 02:33 Re: Η παραλλαγή SGXSpectre επιτρέπει την εξαγωγή δεδομένων από τα SGX enclaves των Intel CPU #5
φαίνεται ότι την intel την έχουν ματιάσει, μαζί με κάθε cpu να δίνουν και free ματόχαντρο.
-
05-03-18, 02:58 Απάντηση: Re: Η παραλλαγή SGXSpectre επιτρέπει την εξαγωγή δεδομένων από τα SGX enclaves των Intel CPU #6
Το είπαν ξεκάθαρα οι ερευνητές της google. Το spectre είναι ολόκληρη νεα κατηγορία exploits και θα είναι μαζί μας για πολλά χρόνια ακόμα.
-
05-03-18, 10:46 Απάντηση: Re: Η παραλλαγή SGXSpectre επιτρέπει την εξαγωγή δεδομένων από τα SGX enclaves των Intel CPU #7
Σελίδα 12
However, in recent Intel Skylake/Kabylake processors, on which SGX is supported, when the RSB is
depleted, the BPU will fall back to generic BTBs to predict a function return. This allows poisoning of
return instructions. Therefore, Retpoline is useless by itself in preventing SGXPECTRE Attacks.
κάνεις flood και "γεμίσει", η CPU χρησιμοποιεί το BTB (Branch Target Buffer) ο οποίος δεν καλύπτεται
από το retpoline fix.
Ουσιαστικό το SGX είναι άχρηστο μέχρι η Intel να βγάλει ΟΛΟΚΛΗΡΩΤΙΚΗ λύση.
Ακύρωσαν όλη την τεχνολογία τους με ένα λάθος.Όλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και κατεβαίνουν
από εδώ: https://play.google.com/store/apps/d...=Carbon+People
-
05-03-18, 17:29 Απάντηση: Η παραλλαγή SGXSpectre επιτρέπει την εξαγωγή δεδομένων από τα SGX enclaves των Intel CPU #8
Οι δύο ως άνω δηλώσεις είναι αντιφατικές ή αντιλαμβάνομαι κάτι λάθος;
edit: OK (thinking out loud), μάλλον η πρώτη ελλιπής αφού:
Edit_2:
Wow! Godwin's lawΤελευταία επεξεργασία από το μέλος zeronero : 05-03-18 στις 17:40.
Παρόμοια Θέματα
-
Συνεργασία των Intel και AMD για την κατασκευή νέου chip για υπερφορητές συσκευές
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 42Τελευταίο Μήνυμα: 17-11-17, 14:05 -
Η Cloudflare χρησιμοποιεί την κίνηση του υγρού σε "λάμπες λάβας" για την εξαγωγή τυχαίων bits
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 28Τελευταίο Μήνυμα: 13-11-17, 19:00 -
Εξαγωγή δεδομένων από galaxy s5 με σπασμένη οθόνη και digitizer
Από Kjssplass στο φόρουμ AndroidΜηνύματα: 1Τελευταίο Μήνυμα: 04-09-17, 14:23 -
Νέο bug των Windows 7 και 8 επιτρέπει το κρασάρισμα τους από οποιοδήποτε website
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 117Τελευταίο Μήνυμα: 18-07-17, 19:45 -
Η γερμανική ρυθμιστική αρχή αναστέλλει τη νομοθεσία για την αποθήκευση δεδομένων τηλεφώνου και Internet
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 6Τελευταίο Μήνυμα: 30-06-17, 02:29
Bookmarks