#sgx
Intel SGX defeated yet again—this time thanks to on-chip power meter(arstechnica.com)
2020-11-11 2:9
研究人员发明了一种从英特尔CPU远程窃取密钥的新方法,即使在这些CPU运行软件保护扩展的情况下也是如此。软件保护扩展是一种硅内保护,本应创建一个受信任的飞地,不受此类攻击的影响。
研究人员将这种攻击称为鸭嘴兽,它使用一种新的载体打开最基本的侧通道之一,这是一种利用物理特征来推断存储在硬件中的秘密的利用形式。虽然大多数......
SGAxe How SGX Fails in Practice(sgaxe.com)
2020-6-10 2:37我们介绍了CacheOut,这是一种新的投机性执行攻击,能够跨越多个安全边界从英特尔CPU泄露数据。我们发现,尽管英特尔试图解决前几代投机性执行攻击,但CPU仍然易受攻击,允许攻击者利用这些漏洞泄露敏感数据。
此外,与以前的MDS问题不同,我们在我们的工作中展示了攻击者如何利用CPU的缓存机制来选择要泄露的数据,而不......
What's Intel SGX Good For?(www.lightbluetouchpaper.org)
2020-5-8 19:43软件保护扩展(SGX)代表了英特尔在可信计算领域的最新进军。最初的目的是作为一种保护云计算的手段,后来它被用于生产系统中的DRM和安全密钥存储。SGX与TrustZone等竞争对手的不同之处在于,它专注于减少其“安全世界”中的可信代码量。用SGX的话说,这些安全世界被称为Enclaves,并通过内存加密引擎和一组新的......