Názory k článku
Útok WireTap umí získat klíč Intel SGX ECDSA prostřednictvím sběrnice DDR4

To se mi skoro nechce věřit, žepri takovém fyzickém provedení tohle bude fungovat.
Kapacity a odrazy na těch drátech k tomu analyzátoru tu sběrnici zabijou...
Navic tam naji Agilent 16902A, který umí maximálně 300MHz, nemohli by na tom cokoliv vidět.

2. 10. 2025, 10:11 editováno autorem komentáře

podle všeho je reálný aby zachytili provoz na sběrnici i s tak pomalým analyzátorem.

v datasheetu analyzátoru vidím u několika různých modulů 250MHz až 800MHz jestli čtu dobře (5989-7584.pdf).

i to je ale moc pomalý. v paperu uvádějí že upravili časování sběrnice přepsáním hodnot v SPD: "We achieve this by first showing how to significantly slow down DDR4 bus transactions by modifying the DIMM’s internal metadata, thus significantly simplifying our acquisition setup."

trochu víc to rozepisjí v tom paperu, násilně snížili rychlost pamětí na 667 MHz. Mají tam i Agilent 16950B, který už umí 667 MHz.

Zajímavé čtení, ale je to pro mě příliš nízkoúrovňové, takovým věcem rozumím jen z rychlýku.

Tak jako... silně akademický útok. Pokud se mi už útočník dostane fyzicky k serveru/notebo­oku/PC tak myslím, že mám i mnoho jiných závažnějších problémů, než zrovna to, že mi může vyčíst s určitou pravděpodobností z paměťové sběrnice data chráněná Intel SGX.

No u toho serveru si umím představit situace, kdy krádež dat může realizovat neVlastník toho klíče...

kdyby to byl pouze akademickýc útok, tak by přece SGX ty přenášená data nešifrovala, neměla by kontrolu na odposlech na lince a neměnila by v TGX způsob šifrování.

Šifrování at rest přece dělám hlavně kvůli fyzickému útoku na HW a pokud útočník může relativně snadno získat šifrovací klíče z TPM/HMS/KMS, protože si je odposlechne a dešifruje SGX/TGX komunikaci, trochu to postrádá smysl, ne?

Je hodně případů, kdy se ti útočník může fyzicky dostat ke serveru, proto tady ty ochrany jsou, aby se celý útok znesnadnil. Máš ale pravdu, že využitelnost je díky tomu nízká a většina z nás se nikdy s potřebou takovéhle ochrany nesetká.