Ученые из Университета штата Огайо обнаружили, что можно обойти защиту Intel SGX и просмотреть защищенные области, используя уязвимость Spectre.
Intel SGX – это технология Intel, предназначенная для разработчиков приложений, чтобы те могли защитить исходный код и данные от несанкционированного доступа и внесения изменений.
Intel SGX обеспечивает безопасность, используя защищенные области выполнения. Код приложения можно разместить в такой области, используя специальные команды и программное обеспечение. Комплект для разработки является коллекцией разнообразных инструментов, которые дают разработчикам программного обеспечения возможность создавать на языках C и C++ приложения с поддержкой Intel SGX.
Как утверждают исследователи, чтобы успешно выполнить уязвимости, киберпреступник должен пройти авторизацию в системе или осуществить запуск специального вредоносного ПО. Такая разновидность атак получила наименование SgxPectre.
Специалисты подчеркивают, что вредоносная программа может оказать влияние на модуль предсказания переходов процессора так, что при выполнении кода области содержимое собственной памяти безопасного окружения и регистра центрального процессора может просматриваться, благодаря незначительным изменениям в состоянии кеша.
Данный тип атак представляет угрозу для Intel SGX SDK, Rust-SGX, Graphene-SGX и других схожих библиотек.
