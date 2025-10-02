Root.cz  »  Bezpečnost  »  Útok WireTap umí získat klíč Intel SGX ECDSA prostřednictvím sběrnice DDR4

Útok WireTap umí získat klíč Intel SGX ECDSA prostřednictvím sběrnice DDR4

Petr Krčmář
Dnes
1 nový názor

Sdílet

WireTap Autor: WireTap, podle licence: Public Domain CC0

Akademici z Georgia Institute of Technology a Purdue University prokázali, že bezpečnostní záruky nabízené technologií Intel Software Guard eXtensions (SGX) lze v systémech s pamětí DDR4 obejít a pasivně tak dešifrovat citlivá data. SGX je hardwarová funkce v procesorech Intel pro servery, která umožňuje spouštět aplikace v prostředí Trusted Execution Environment (TEE).

Procesor tak izoluje důvěryhodný kód a zdroje v takzvaných enklávách, čímž brání útočníkům v přístupu do citlivých oblastí paměti nebo zkoumání stavu CPU. Data pak zůstanou v bezpečí, i když byl operační systém narušen nebo kompromitován jinými prostředky. Ani v takové situaci by se útočník neměl dostat k zabezpečené paměti.

Vědci útok nazvali WireTap a postavili velmi levné zařízení, kterým je možné sledovat provoz na paměťové sběrnici. Ukazujeme, jak lze levně a snadno sestavit zařízení pro fyzickou kontrolu veškerého paměťového provozu uvnitř počítače, a to v prostředí, kde jsou k dispozici pouze základní elektrické nástroje, a za použití vybavení, které lze snadno zakoupit na internetu, uvádějí vědci ve své zprávě. Díky tomu jsou schopni extrahovat tajný klíč SGX ze stroje v plně důvěryhodném stavu.

Fyzický útok využívá deterministické šifrování společnosti Intel k úplnému obnovení klíče proti Quoting Enclave (QE) Intel SGX, což v podstatě umožňuje extrahovat podpisový klíč ECDSA, který lze použít k podepisování libovolných zpráv SGX. Podařilo se nám extrahovat ověřovací klíče, které jsou primárním mechanismem používaným k určení, zda kód běží pod SGX,To umožňuje jakémukoli útočníkovi vydávat se za originální hardware SGX, zatímco ve skutečnosti spouští vlastní kód a nahlíží do vašich dat.

Vstoupit do diskuse (1 názor)
Našli jste v článku chybu?

Autor zprávičky

Petr Krčmář

Petr Krčmář

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.

Témata:

Dále u nás najdete

Pro kadeřnice i zoo. Jak má fungovat rezervační systém?

Flexinovela je jen dalším kolečkem legislativní mašinerie

Úspěch bez reklamy: Společnost Vorwerk sází na osobní přístup

Google vyvíjí nový AI model chránící vaše osobní údaje

Kolik stát vydá na sociální dávky a co jejich příjemce čeká?

Evropská dohoda slibuje rozšíření možností Wi-Fi 6E/7

Prevence nádoru čípku se změní. Současná mnoho případů neodhalí

Disney+ zdražuje předplatné na českém trhu

Jak zvládnout digitalizaci, automatizaci a AI v malé firmě?

První český zákon o umělé inteligenci je zde

Poskytujete SaaS? Tak pozor, nový EU data Act vás limituje

Chtěli prát prádlo, místo toho učí Čechy kouzlit s kořením

Postkvantová kryptografie je tady: jak nasadit vše potřebné už dnes

Inovujete? Můžete si odečíst z daní i miliony

Vzdělávací sektor bojuje s ransomwarem i za cenu vyhoření

Trackball Logitech MX Ergo: když myš stojí a kurzor běhá

Co strany před volbami slibují v digitální oblasti?

Které politické strany chtějí změnit daň z nemovitostí či snížit DPH?

Ashwagandha, kreatin, vitamíny, bílkoviny: co má smysl užívat

Jehla, bavlnka a hodiny práce. Nikola tvoří originální šperky

Školení Hacking v praxi: využijte dotaci na školení 82 % z ceny!
TO CHCI