Меню
Пошук

Вредоносная инъекция LVI взламывает анклавы Intel SGX

11 март, 2020 - 16:35

Вредоносная инъекция LVI взламывает анклавы Intel SGX

За последние несколько лет компьютерные специалисты из Левенского католического университета (KU Leuven) неоднократно помогали корпорации Intel обнаружить и закрыть уязвимости в её процессорах. Однако всех мер, которые Intel предприняла до сих пор для повышения безопасности своих чипов, оказалось недостаточно, чтобы отразить новую атаку, получившую название Load Value Injection (LVI).

Как и предыдущие открытые ими атаки, Load Value Injection нацелена на самую защищенную часть компьютерных систем на процессорах Intel: изолированные анклавы памяти Software Guard eXtensions (SGX).

По словам Джо Ван Балка (Jo Van Bulck) с факультета компьютерных наук KU Leuven, LVI действует в некотором смысле противоположно атаке Foreshadow, которую его группа открыла в 2018 г. Обе они используют одну и ту же уязвимость в защите анклавов SGX, но Foreshadow организует через неё утечку конфиденциальных данных жертвы, а LVI, наоборот, «впрыскивает» собственную информацию для того, чтобы получить контроль над выполняемой в безопасном режиме программой, а через неё — доступ к паролям или отпечаткам пальцев пользователя.

Хотя об LVI впервые стало известно 4 апреля 2019 года, её первооткрыватели — Ван Балк, Франк Писсенс (Frank Piessens), их коллеги из Технического университета в Граце (Австрия), Мичиганского университета (США) и Аделаидского университета (Австралия) — установили необычно долгий срок неразглашения информации о новой уязвимости в один год, чтобы Intel успела решить эту проблему.

В итоге, разработчики программы анклава SGX справились с поставленной задачей, и конечным пользователям остаётся только загрузить рекомендованное обновление. Но есть у приобретённой таким образом безопасности и оборотная сторона. Проведённое KU Leuven тестирование показало, что установка апдейта безопасности замедляет работу ПО анклавов SGX в 2 раза, а в отдельных случаях вплоть до 19 раз.

Статья об LVI должна быть представлена бельгийскими исследователями в мае 2020 г. на Симпозиуме IEEE по безопасности и приватности в Сан-Франциско (штат Калифорния).