Атака на Intel SGX, позволяющая извлечь конфиденциальные данные или выполнить код в анклаве
- С сайта: OpenNet
- Вернуться к списку новостей
Атака на Intel SGX, позволяющая извлечь конфиденциальные данные или выполнить код в анклаве
Author:Исследователи из Оборонного научно-технического университета Народно-освободительной армии Китая, Национального университета Сингапура и Швейцарской высшей технической школы Цюриха разработали новый метод атаки на изолированные анклавы Intel SGX (Software Guard eXtensions). Атака получила название SmashEx и вызвана проблемами с реентерабельностью при обработке исключительных ситуаций в процессе работы runtime-компонентов для Intel SGX. Предложенный метод атаки даёт возможность при наличии контроля за операционной системой определить конфиденциальные данные, размещённые в анклаве, или организовать копирование своего кода в память анклава и его исполнение.
#csn #cyber_news
Оригинальная версия на сайте: