私は今日メルトダウンとスペクターについて読んでいて、それらがインテルSGXエンクレーブに影響を与えるのかどうか疑問に思っています。
さて、メルトダウンの私の理解はやや漠然ですが、それは影響しますnotカーネルがプロセスと同じアドレス空間にマップされることに依存しているので、安全なエンクレーブに影響を与えますよね?また、Spectreは同じプロセスでメモリをダンプするようにしか機能しないようです。つまり、SGXエンクレーブは、すでに侵害されていない限り、この場合メモリをリークしません。
これは正しいです?
Spectre。Intel SGXエンクレーブは、研究者が最近示したように、確かにSpectre攻撃に対して脆弱です[1]。彼らのサンプルコードは、保護されたSGXメモリからシークレットを読み取ることができます。
2018年3月7日更新。 Meanhwile、この問題に関する別の論文が発行されました:SgxPectre Attacks:Leaking Enclave Secrets via Speculative Execution [2]。