新型WireTap攻击可突破Intel软件防护扩展的安全机制
💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
最新的WireTap攻击漏洞允许具备物理访问权限的攻击者突破Intel SGX安全机制,窃取敏感信息。研究显示,攻击者可利用低成本设备从SGX飞地提取加密密钥,动摇硬件安全信任。通过定制探针观察CPU与内存的数据传输,成功实施密文侧信道攻击,泄露SGX认证密钥,影响区块链和Web3生态系统的安全。
🎯
关键要点
- 最新的WireTap攻击漏洞允许具备物理访问权限的攻击者突破Intel SGX安全机制,窃取敏感信息。
- 研究显示,攻击者可利用低成本设备从SGX飞地提取加密密钥,动摇硬件安全信任。
- WireTap攻击的核心是定制内存介入探针,通过物理接入DRAM总线观察CPU与内存的数据传输。
- 研究人员使用廉价组件构建攻击工具,并降低系统内存总线的工作频率以捕获数据流量。
- 该攻击专门针对Intel至强服务器处理器的Scalable SGX版本,利用AES-XTS内存加密方案。
- 攻击者能实时观察加密内存事务,并成功实施密文侧信道攻击,提取私有DCAP认证密钥。
- SGX认证密钥的泄露对区块链和Web3生态系统影响严重,可能导致交易机密性和计算完整性受损。
- 研究人员已向Intel和相关区块链项目披露了研究结果,警示潜在的安全风险。
➡️
