Уязвимость Spectre позволяет обойти защиту Intel SGX
Исследователи безопасности из Университета штата Огайо (США) обнаружили возможность обойти защиту Intel SGX и просматривать защищенные области (анклавы) с помощью уязвимости Spectre.
Intel SGX представляет собой технологию Intel для разработчиков приложений, которым необходима защита исходного кода и данных от несанкционированного доступа и изменения. Intel SGX делает возможной такую защиту посредством использования анклавов, являющихся защищенными областями выполнения. Код приложения может быть помещен в такой анклав с помощью специальных команд и программного обеспечения. Комплект для разработки представляет собой коллекцию прикладных программных интерфейсов, библиотек, документации, примеров исходного кода и инструментов, которые позволяют разработчикам ПО создавать приложения с поддержкой Intel SGX на языках C и C++.
По словам исследователей, для успешной эксплуатации уязвимости локальному злоумышленнику необходимо авторизоваться в системе или запустить специальную вредоносную программу. Данный тип атаки получил название SgxPectre.
«Атаки типа SgxPectre эксплуатируют состояние гонки между внедренными, спекулятивно исполняемыми ссылками памяти и латентностью разрешения ветки», - отметили специалисты.
Как пояснили исследователи, вредоносная программа может повлиять на модуль предсказания переходов процессора таким образом, что при исполнении кода анклава содержимое собственной памяти безопасного окружения и регистра CPU может наблюдаться через незначительные изменения в состоянии кеша.
К данному типу атак уязвимы Intel SGX SDK, Rust-SGX, Graphene-SGX и похожие библиотеки.
Видео с демонстрацией атаки:
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш