The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

01.03.2018 23:19  Представлена атака SgxPectre, позволяющая обойти технологию защиты Intel SGX

Группа исследователей из университета штата Огайо разработала новый вариант атаки Spectre, позволяющий обойти средства изоляции кода и данных, предоставляемые технологией Intel SGX (Software Guard Extensions). Новый вид атаки получил название SgxPectre. Предложенный в обновлении микрокода Intel метод защиты на основе инструкции IBRS блокирует SgxPectre, но программная защита Retpoline, по мнению исследователей, не эффективна против атаки на SGX.

Технология SGX появилась в процессорах Intel Core шестого поколения (Skylake) и предлагает серию инструкций, позволяющих выделять приложениям пользовательского уровня закрытые области памяти - анклавы, содержимое которых не может быть прочитано и изменено даже ядром и кодом, выполняемым в режимах ring0, SMM и VMM. Передать управление коду в анклаве невозможно традиционными функциями перехода и манипуляциями с регистрами и стеком - для передачи управления в анклав применяется специально созданная новая инструкция, выполняющая проверку полномочий. При этом помещённый в анклав код может применять классические методы вызова для обращения к функциям внутри анклава и специальную инструкцию для вызова внешних функций. Для защиты от аппаратных атак, таких как подключение к модулю DRAM, применяется шифрование памяти анклава.

Концептуальная возможность применения уязвимости в механизме спекулятивного выполнения косвенных переходов для получения содержимого анклавов SGX была показана ещё в середине января. Разработчикам SgxPectre удалось довести метод до практической реализации, пригодной для проведения реальных атак. Метод может применяться для атаки на произвольные приложения для анклавов, написанные с использованием Intel SGX SDK, Rust-SGX или Graphene-SGX, и позволяет не только извлечь секретное содержимое памяти анклава, но и определить содержимое регистров, используемых только в режиме анклава.

Метод базируется на том, что на выполнение предсказания переходов для кода, выполняемого внутри анклава, могут влиять программы, выполняемые вне анклава - состояние блока предсказания переходов не сбрасывается перед входом в режим анклава и код вне анклава может манипулировать целями предсказания переходов внутри анклава. Соответственно порядок выполнения (control flow) программы в анклаве может быть временно изменён для спекулятивного выполнения инструкций, выполнение которых не будет учтено, но повлияет на состояние кэша.

Манипулируя состоянием гонки (race condition) между спекулятивно выполненными обращениями к памяти и задержкой в процессе определения актуальной ветви исполнения, можно добиться оседания в кэше содержимого памяти анклава и внутренних регистров. Для оценки изменений в кэше далее могут применяться обычные механизмы восстановления через атаку по сторонним каналам вида "flush-reload".



  1. Главная ссылка к новости (https://www.theregister.co.uk/...)
  2. OpenNews: Компания Intel открыла компоненты для использования технологии защиты SGX в Linux
  3. OpenNews: Раскрыты подробности двух атак на процессоры Intel, AMD и ARM64
  4. OpenNews: Эксплоиты и тесты производительности, связанные с уязвимостями Meltdown и Spectre
  5. OpenNews: Линус Торвальдс жестко раскритиковал связанные с микрокодом патчи Intel
  6. OpenNews: Представлены новые виды атак MeltdownPrime и SpectrePrime
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: spectre, sgi, attack
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, gogo (?), 00:05, 02/03/2018 [ответить] [показать ветку] [···]    [к модератору]
  • +4 +/
    А SGX вообще где-то используется в open source софте?
     
     
  • 2.18, гы (?), 08:16, 02/03/2018 [^] [ответить]    [к модератору]
  • +/
    Это же софт, который только на интеле работает или использует эту фичу? Кто такое писать то будет?
     
  • 2.21, Аноним (-), 09:09, 02/03/2018 [^] [ответить]    [к модератору]
  • +8 +/
    Код для анклава должен быть подписан интелом, для этого с ними нужен договор, и заплатить им денег. Причём для использования программы с sgx придётся раскрыть интелу аппаратный идентификатор процессора и скачать и установить код нескольких интеловских системных анклавов с подписью интела. Это план интела по управлению миром.

    Допустим, есть режим, враждебный США. Так как SGX даёт "невзламываемый drm" (код анклава незашифрован, но после удаленной аттестации можно загрузить по сети своего кода по сети как данные, а они уже будут зашифрованы), то многие копирасты будут его юзать. Для многих копирастов продающих IDE за многие лимоны ничего не стоит написать "вы обязаны купить комп на основе процессора интел", так как стоимость лицензии на IDE не стоит рядом со стоимостью аппаратуры, требуемой для работы. Так вот, так как для работы SGX нужно сначала активировать проц у интела по аппаратному идентификатору, а потом провести аттестацию у копираста по индивидуальному идентификатору, присвоенному Интелом, то можно отрезать враждебные США режимы от нужного им софта.

    То есть можно превратить государство в северную корею без всяких санкций.

    Также эта штука может быть использована для того (за исключением кастомизаций кремния от вендоров), что сейчас делают через trustzone на  arm. То есть ставишь свободную прошивку - и перестают работать платежи, фичи камеры и прочее.

    А теперь подумай, как совместима удаленная аттестация, уплата интелу денег и владения Интела компом и wendor lock-in с идеалами движения за свободное ПО. А ведь юзать эту фичу в своём приложении - это подталкивать пользователя к покупке процессора с этой фичей.

     
     
  • 3.35, rshadow (ok), 12:49, 02/03/2018 [^] [ответить]    [к модератору]
  • +2 +/
    Чет как то слишком сложно. Взлетит ли такая фигня? Тот же DRM я с торрентами пока не видел ни разу =)
     
     
  • 4.39, оНаним (?), 18:19, 02/03/2018 [^] [ответить]    [к модератору]
  • +/
    Оно используется в нетфликсе для 4К фильмов.
     
  • 4.41, Kuromi (ok), 23:07, 02/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Ну вот я пару раз наблюдал рабочее DRM для HTML5 видео на онлайн кинотеатре Mego... весь текст скрыт [показать]
     
  • 3.47, Аноним (-), 13:50, 03/03/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Парадокс в том что на самом деле платежный софт и прочие фичи камеры ничего не з... весь текст скрыт [показать]
     
     
  • 4.56, Anonymoustus (ok), 16:42, 03/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Дельный комментарий, но, боюсь, данный форум не тянет до нужного уровня ... весь текст скрыт [показать]
     
     
  • 5.57, Аноним (-), 18:37, 03/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Речь шла не о приложениях сбербанка, а о samsung pay Впрочем он не нужен, но са... весь текст скрыт [показать]
     
     
  • 6.63, Аноним (-), 05:03, 04/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Народ говорит что сбер обижается если юзер посмел рут на телефоне получить И пр... весь текст скрыт [показать]
     
     
  • 7.72, Аноним (-), 16:21, 04/03/2018 [^] [ответить]    [к модератору]  
  • +/
    Просто они не в курсе, что на обиженных воду возят.
     
  • 1.2, Kuromi (ok), 00:09, 02/03/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Это такой намек - активнее, активнее покупаем новые (последней ревизии, что на полках в магазинах) процессоры Intel.
     
     
  • 2.5, Аноним (-), 00:18, 02/03/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Зачем, если софт, использующий SGX, можно по пальцам одной руки пересчитать (и то, он под оффтопик)?
     
  • 1.3, Anonymoustus (ok), 00:15, 02/03/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Ну, понеслась, пацаны! Щас посыпется как из рога изобилия.

    Вангую Интелу последние деньки.

     
     
  • 2.9, Anonim (??), 01:38, 02/03/2018 [^] [ответить]    [к модератору]  
  • +8 +/
    Intel из тех компаний, о которых говорят "too big to fail".
     
     
  • 3.33, Аноним (-), 12:34, 02/03/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Я бы написал они из тех, которые более значимы чем too big to fall в современном мире.
     
  • 3.78, John Lenin (?), 07:04, 09/03/2018 [^] [ответить]    [к модератору]  
  • +/
    >"too big to fail"

    Xerox, HP, IBM... too big to fail.

     
  • 2.20, Анноним (?), 08:50, 02/03/2018 [^] [ответить]    [к модератору]  
  • +/
    > Вангую Интелу последние деньки.

    А может не надо? Хорошие же сетевухи делают, да и открытый видеодрайвер хороший...

     
     
  • 3.30, Hellraiser (??), 10:42, 02/03/2018 [^] [ответить]    [к модератору]  
  • +/
    птичку жалко?
     
  • 2.38, Crazy Alex (ok), 17:36, 02/03/2018 [^] [ответить]    [к модератору]  
  • +/
    Выгребутся, им эта встряска скорее на пользу пойдёт.
     
     
  • 3.42, Anonymoustus (ok), 01:03, 03/03/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    А нам Есть сомнения, что Штеуд откажется от своих привычных методов 171 оптим... весь текст скрыт [показать]
     
     
  • 4.49, Аноним (-), 13:55, 03/03/2018 [^] [ответить]     [к модератору]  
  • –3 +/
    Не знаю кто такие вы Если юзеры WinXP - то для вас подготовлена именно эта до... весь текст скрыт [показать]
     
     
  • 5.73, Аноним (-), 16:25, 04/03/2018 [^] [ответить]    [к модератору]  
  • +/
    Сказать каждый может. А вот произвести и хотя бы в ноль продать конкурентоспособный камень, сделанный по разработанной с нуля технологии, нарушающей патенты Интел на нанотехнологию, не может никто.
     
  • 2.48, Аноним (-), 13:52, 03/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Это было бы заслуженно, но к сожалению большинство юзерей слишком тупы чтобы пон... весь текст скрыт [показать]
     
     
  • 3.52, Anonymoustus (ok), 15:28, 03/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Кейлоггер, страшненький Дефендер, автообновления и ещё многое Хотя по ходу свое... весь текст скрыт [показать]
     
     
  • 4.61, Аноним (-), 04:54, 04/03/2018 [^] [ответить]     [к модератору]  
  • +/
    А у меня XFCE похоже выглядит лет так 5-7, да еще стереотипы не мешает, ресурсы ... весь текст скрыт [показать]
     
     
  • 5.68, Anonymoustus (ok), 06:18, 04/03/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Ты сейчас опровергал что и кого 8212 голоса в своей голове Мне надо разоб... весь текст скрыт [показать]
     
  • 5.69, Fomalhaut (?), 10:55, 04/03/2018 [^] [ответить]    [к модератору]  
  • +/
    Они на Линуксы уже особо пеняют. Т.к. сложно это делать, если у тебя [MS] "новая крутая фича" под Linux работает. Я об Azure.
     
  • 4.74, Аноним (-), 17:39, 04/03/2018 [^] [ответить]    [к модератору]  
  • +/
    > Рекламные предложения M$ исправно вернулись после обновления, удалить их не знаю как.

    Где вы все их берёте, пряморукие следопыты? :).

     
     
  • 5.75, Anonymoustus (ok), 07:41, 05/03/2018 [^] [ответить]     [к модератору]  
  • +/
    M их присылает с обновлениям венды А ты о чём подумал, многомудрый аноним ... весь текст скрыт [показать]
     
  • 3.54, Аноним (-), 15:47, 03/03/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    То ли дело анонимы с опеннета 8211 великие знатоки всего и вся, начиная с про... весь текст скрыт [показать]
     
     
  • 4.62, Аноним (-), 05:00, 04/03/2018 [^] [ответить]     [к модератору]  
  • +/
    За стройматериалы я не скажу, я только в цифровых технологиях подкован Поэтому ... весь текст скрыт [показать]
     
     
  • 5.71, Аноним (-), 14:03, 04/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Но ведь облошить тебя и в нецифровых технологиях нельзя, ведь ты же не тyпой И... весь текст скрыт [показать]
     
  • 1.4, Anonymoustus (ok), 00:16, 02/03/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    Пора скупать на Ибее и Али альфы, мипсы, итаниумы и старые спарки. :)
     
     
  • 2.16, ryoken (ok), 07:03, 02/03/2018 [^] [ответить]    [к модератору]  
  • +/
    > Пора скупать на Ибее и Али альфы, мипсы, итаниумы и старые спарки.
    > :)

    А не очень старые Power-ы не хотите купить? :)
    Talos II & камень к нему.

     
     
  • 3.19, Anonymoustus (ok), 08:29, 02/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Где ж столько денег набрать на не очень старые паверы Не отказался бы, но мн... весь текст скрыт [показать]
     
     
  • 4.29, ryoken (ok), 10:36, 02/03/2018 [^] [ответить]    [к модератору]  
  • +/
    Контора кагбе декларирует открытость во все поля. Можно понадеяться, что в их железе таких взерств и ужасов не вкручено на процессорном уровне. Стоит неприятно, да... :)
     
     
  • 5.34, Аноним (-), 12:41, 02/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Hex Driver for POWER9 HSF TL2HD1 12 50 за отвёртку, без бэкдоров ... весь текст скрыт [показать]
     
     
  • 6.36, Anonymoustus (ok), 14:09, 02/03/2018 [^] [ответить]    [к модератору]  
  • +/
    > Hex Driver for POWER9 HSF
    > TL2HD1
    > $12.50
    > за отвёртку, без бэкдоров :)

    Тоже обратил внимание. Мелочь, а приятно. :)

     
  • 6.50, Аноним (-), 13:56, 03/03/2018 [^] [ответить]    [к модератору]  
  • +/
    > Hex Driver for POWER9 HSF
    > TL2HD1
    > $12.50
    > за отвёртку, без бэкдоров :)

    А чертеж отвертки за столько денег предоставляется? :)

     
  • 3.70, Fomalhaut (?), 11:04, 04/03/2018 [^] [ответить]     [к модератору]  
  • +/
    На сайт RedHat была информация, что Power тоже подвержены https access red... весь текст скрыт [показать]
     
  • 2.31, Аноним (-), 11:10, 02/03/2018 [^] [ответить]    [к модератору]  
  • +/
    в итаниуме 3.5кВт бп на 16 ядер, при этом он тормозит, и под него нет людского софта младше десяти лет.
     
     
  • 3.32, Anonymoustus (ok), 12:20, 02/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Будто за прошедшие десять лет написали какой-то исключительно нужный софт, котор... весь текст скрыт [показать]
     
     
  • 4.44, Ne01eX (ok), 02:45, 03/03/2018 [^] [ответить]    [к модератору]  
  • +/
    Интересно, кто-нибудь составлял подобный рейтинг жирноты для СПО?
     
     
  • 5.53, Anonymoustus (ok), 15:33, 03/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Будто есть из чего составлять такой рейтинг 8230 Юзерская база линуксовых граф... весь текст скрыт [показать]
     
     
  • 6.64, Аноним (-), 05:14, 04/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Классическое зелен виноград про линукс от дуалбутчика в винду с bsd-солрным б... весь текст скрыт [показать]
     
     
  • 7.67, Anonymoustus (ok), 06:04, 04/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Экий же ты фантазер У меня, малыш, как раз многолетний линуксовый бекграунд бо... весь текст скрыт [показать]
     
  • 3.37, SysA (?), 16:15, 02/03/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Да ладно А Линукс Вот свежий срез http www mirrorservice org sites distfile... весь текст скрыт [показать]
     
  • 1.6, Аноним84701 (ok), 00:38, 02/03/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +7 +/
    > Intel SGX (Software Guard Extensions
    > Технология SGX появилась в процессорах Intel Core шестого поколения  (Skylake) и
    > предлагает серию инструкций, позволяющих выделять приложениям пользовательского уровня
    > закрытые области памяти - анклавы, *содержимое которых не может быть прочитано  и изменено даже ядром и кодом, выполняемым в режимах ring0, SMM и VMM *.
    > Для защиты от аппаратных атак, таких как подключение к модулю DRAM, *применяется шифрование памяти анклава.*

    Однако, какой красивый эвфемизм для неблагозвучного Digital Restricitons Management Infrastructure.

     
     
  • 2.59, Аноним (-), 04:14, 04/03/2018 [^] [ответить]    [к модератору]  
  • +/
    > Однако, какой красивый эвфемизм для неблагозвучного Digital Restricitons Management Infrastructure.

    Ну почему же сразу DRM? Это еще и Advanced Backdoor Services заодно :)

     
  • 1.7, Kuromi (ok), 00:53, 02/03/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +5 +/
    Самое забавное, что когда инфа про Мелтдаун и Спектр только появилась, некоторые люди кивали на SGX как на "разумное" решение проблемы, мол от левого чтения защититься сложно и дорого, но можно спрятать важные данные SGX-ом. А теперь выяснилось, что нет, и это тоже не годится.
    Неясно, смеяться тут или плакать уже.
     
     
  • 2.22, Очередной аноним (?), 09:22, 02/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Ну так может эти кивки и стали причиной нахождения уязвимости Может после так... весь текст скрыт [показать]
     
  • 2.23, Аноним (-), 09:23, 02/03/2018 [^] [ответить]    [к модератору]  
  • +/
    Смеяться, потому что это было очевидно, что раз проморгали для обычного исполнения, то также проморгали и дья анклавов.
     
  • 1.8, Crazy Alex (ok), 00:54, 02/03/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Надеюсь, это поможет расковырять какой-нибудь очередной DRM
     
  • 1.27, Аноним (-), 10:21, 02/03/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Кэш отменить, архитектуру - пересмотреть.
     
     
  • 2.28, Аноним (-), 10:27, 02/03/2018 [^] [ответить]    [к модератору]  
  • +/
    Intel Ryzen 5 на APU Vega64
     
     
  • 3.40, Crazy Alex (ok), 20:34, 02/03/2018 [^] [ответить]    [к модератору]  
  • +/
    В смысле купят AMD? Танунафиг, кто их тогда подпинывать будет?
     
  • 2.43, Anonymoustus (ok), 01:09, 03/03/2018 [^] [ответить]    [к модератору]  
  • +/
    > Кэш отменить, архитектуру - пересмотреть.

    Это решение было бы _принципиально_ правильным. Но кто будет переписывать охуллиарды тонн bloatware и разного ненужно? Где найти таких умельцев?

     
     
  • 3.45, Ne01eX (ok), 03:04, 03/03/2018 [^] [ответить]    [к модератору]  
  • +/
    >> Кэш отменить, архитектуру - пересмотреть.
    > Это решение было бы _принципиально_ правильным. Но кто будет переписывать охуллиарды тонн
    > bloatware и разного ненужно? Где найти таких умельцев?

    Да не. Пускай открывают сорцы на свои блобы. Пускай сообщество разберётся, раз у самих мозгов не хватает. :-\

     
     
  • 4.46, Anonymoustus (ok), 04:38, 03/03/2018 [^] [ответить]     [к модератору]  
  • +/
    И чем это вам поможет Вы будете переделывать интеловский x86 Все несколько мил... весь текст скрыт [показать]
     
     
  • 5.58, Аноним (-), 04:10, 04/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Ты думаешь что эти миллиарды кто-то вручную раскидывает Фиг тебе, это generated... весь текст скрыт [показать]
     
     
  • 6.66, Anonymoustus (ok), 06:01, 04/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Я знаю, что generated, ты напрасно писал такой пафосный текст, о великий недоучи... весь текст скрыт [показать]
     
  • 3.60, Аноним (-), 04:42, 04/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Ты сперва разгони память до скоростей CPU чтобы костыль в виде кэша не требовалс... весь текст скрыт [показать]
     
     
  • 4.65, Anonymoustus (ok), 05:51, 04/03/2018 [^] [ответить]    [к модератору]  
  • +/
    Я предлагаю программерам писать программы, а не тонны гoвнoкoда с EOL через месяц.

    Ты, аноним, либо читать не умеешь, либо думать. Из моих слов сделать такие выводы, как ты тут в нескольких комментариях делаешь, можно только от особой альтернативной одарённости.

     
  • 1.77, amonymous (?), 13:19, 07/03/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Только у меня ощущение, что всё это счастье - от переусложнения механизмов интелями? Натыкали каких-то TPM, SGX, whateverfuckitis... потом где-то считерили, чтобы это счастье не так тормозило, и во всём этом навылезало дыр.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor