Intel SGX y enclaves: ¿qué tan seguro está?

1

Así que empecé a leer sobre esta tecnología y tengo algunas preguntas que no entiendo muy bien:

  1. entiendo que cualquier persona puede crear enclaves, y que se debe confiar en ellos porque están firmados por un autor específico, pero ¿qué le impide a un atacante malintencionado simplemente reemplazar el enclave y volver a firmarlo? los certificados generalmente funcionan alrededor de eso porque están firmados con una raíz confiable
  2. digamos que quiero usar un enclave para almacenar una clave de cifrado, ¿qué niega que una aplicación maliciosa llame al eclave y obtenga mi clave? porque si uso enclave para realizar un área de confianza que diga encriptados, alguien necesita descifrarlo (¿cuál será también el enclave no?)

gracias

    
pregunta ArielB 30.11.2016 - 11:05
fuente

1 respuesta

1
  

pero, ¿qué le impide a un atacante malintencionado reemplazar el enclave y volver a firmarlo?

La atestación hace. Cuando creas un enclave, no tiene datos protegidos en él. Debe ser enviado a enclave después de la atestación. La parte de confianza no proporcionará los datos protegidos del enclave a menos que esté certificado. No se certificará si está firmada con la clave diferente de la que espera la parte confiable.

  

lo que niega una aplicación malintencionada para simplemente llamar al eclave y obtener mi clave

Si el código en su enclave tiene una vulnerabilidad de rce o de canal lateral (por ejemplo, tiempo) puede ser posible extraer datos protegidos de él.

Por último, pero no menos importante, para usar enclaves debe tener un contrato con Intel. SGX es inseguro porque Intel tiene acceso confiable a los contenidos de cada enclave. Otra puerta trasera.

    
respondido por el KOLANICH 30.11.2016 - 12:05
fuente

Lea otras preguntas en las etiquetas