web-dev-qa-db-ja.com

Intel SGXとエンクレーブ-どの程度安全ですか?

だから私はこの技術について読み始めました、そして私は私が完全に理解していないいくつかの質問があります:

  1. 誰でもエンクレーブを作成できることを理解しています。特定の作成者によって署名されているため、信頼できるはずです。しかし、悪意のある攻撃者がエンクレーブを置き換えて再署名することを拒否するものは何でしょうか。証明書は信頼できるルートで署名されているため、通常はこれを回避します
  2. エンクレーブを使用して暗号化キーを保存したいとしますが、悪意のあるアプリがエクレーブを呼び出してキーを取得することを拒否するものは何ですか?エンクレーブを使用して、暗号化などの信頼できる領域を実行する場合、誰かがそれを復号化する必要があるためです(これはエンクレーブではありませんか?)

ありがとう

intel-sgx
1
ArielB

しかし、悪意のある攻撃者がエンクレーブを置き換えて再署名することを拒否するものは何ですか?

証明はします。エンクレーブを作成すると、保護されたデータは含まれません。証明後に飛び地に送る必要があります。信頼できる当事者は、証明されない限り、エンクレーブで保護されたデータを提供しません。信頼できる当事者が期待するものとは異なるキーで署名されている場合、それは証明されません。

悪意のあるアプリがエクレーブを呼び出して私の鍵を取得することを拒否するもの

エンクレーブ内のコードにrceまたはサイドチャネル(タイミングなど)の脆弱性がある場合、そこから保護されたデータを抽出できる可能性があります。

大事なことを言い忘れましたが、エンクレーブを使用するには、Intelと契約を結ぶ必要があります。 Intelはすべてのエンクレーブのコンテンツへのアクセスを信頼しているため、SGXは安全ではありません。さらに別のバックドア。

1
KOLANICH