it-swarm.com.de

Wie wirkt sich Meltdown / Spectre auf Intel SGX aus?

Ich habe heute über Meltdown und Spectre gelesen und frage mich, ob sie Auswirkungen auf Intel SGX-Enklaven haben.

Nun, mein Verständnis von Meltdown ist etwas verschwommen, aber AFAICT wirkt sich nicht auf sichere Enklaven aus, da es darauf beruht, dass der Kernel in den gleichen Adressraum wie Prozesse abgebildet wird, oder? Und es scheint, dass Spectre nur funktioniert, um Speicher im selben Prozess zu sichern, was bedeuten würde, dass SGX-Enklaven in diesem Fall keinen Speicher verlieren, es sei denn, sie wurden bereits kompromittiert.

Ist das richtig?

13
strugee

Spectre. Intel SGX-Enklaven sind tatsächlich anfällig für den Spectre-Angriff, wie kürzlich von Forschern gezeigt wurde [1]. Ihr Beispielcode schafft es, ein Geheimnis aus dem geschützten SGX-Speicher zu lesen.

Update 7. März 2018. Mittlerweile wurde ein weiteres Papier zu diesem Thema veröffentlicht: SgxPectre Attacks: Leaking Enclave Secrets via Speculative Execution [2].

[1] https://github.com/lsds/spectre-attack-sgx

[2] https://arxiv.org/abs/1802.09085

9
Florian