Articulo de referencia

Extensiones de protección de software

Intel Software Guard Extensions ( SGX ) es un conjunto de códigos de instrucciones que implementan un entorno de ejecución confiable integrado en algunas unidades centrales de p...

Intel Software Guard Extensions ( SGX ) es un conjunto de códigos de instrucciones que implementan un entorno de ejecución confiable integrado en algunas unidades centrales de procesamiento (CPU) de Intel . Permiten que el código del sistema operativo y del nivel de usuario defina regiones privadas de memoria protegidas, llamadas enclaves . [ 1 ] [ 2 ] SGX está diseñado para ser útil en la implementación de computación remota segura , navegación web segura y gestión de derechos digitales (DRM). [ 3 ] Otras aplicaciones incluyen la ocultación de algoritmos propietarios y de claves de cifrado . [ 4 ]

SGX implica el cifrado por parte de la CPU de una porción de memoria (el enclave ). Los datos y el código originados en el enclave se descifran sobre la marcha dentro de la CPU, [ 4 ] protegiéndolos de ser examinados o leídos por otro código, [ 4 ] incluyendo código que se ejecuta en niveles de privilegio superiores como el sistema operativo y cualquier hipervisor subyacente . [ 1 ] [ 4 ] [ 2 ] Si bien esto puede mitigar muchos tipos de ataques, no protege contra ataques de canal lateral . [ 5 ]

Un cambio de rumbo de Intel en 2021 resultó en la descontinuación de SGX de los procesadores Intel Core de 11.ª y 12.ª generación , pero el desarrollo de Intel Xeon para uso en la nube y empresarial continúa. [ 6 ] [ 7 ]

Detalles

La arquitectura SGX se presentó por primera vez en 2015 con los microprocesadores Intel Core de sexta generación basados ​​en la microarquitectura Skylake .

La compatibilidad con SGX en la CPU se indica en CPUID "Structured Extended feature Leaf", bit EBX 02, [ 8 ] pero su disponibilidad para las aplicaciones requiere compatibilidad con BIOS / UEFI y activación opcional, lo cual no se refleja en los bits de CPUID. Esto complica la lógica de detección de características para las aplicaciones. [ 9 ]

La emulación de SGX se añadió a una versión experimental del emulador de sistema QEMU en 2014. [ 10 ] En 2015, investigadores del Instituto Tecnológico de Georgia publicaron un simulador de código abierto llamado "OpenSGX". [ 11 ]

Un ejemplo del uso de SGX en seguridad fue una aplicación de demostración de wolfSSL [ 12 ] que lo utilizaba para algoritmos criptográficos.

La microarquitectura Intel Goldmont Plus (Gemini Lake) también incluye soporte para Intel SGX. [ 13 ]

Tanto en la 11.ª como en la 12.ª generación de procesadores Intel Core, SGX aparece como "Obsoleto" y, por lo tanto, no es compatible con los procesadores de "plataforma cliente". [ 6 ] [ 14 ] [ 15 ] Esto eliminó la compatibilidad con la reproducción de discos Blu-ray Ultra HD en software con licencia oficial, como PowerDVD . [ 16 ] [ 17 ] [ 18 ]

Lista de vulnerabilidades de SGX

Ataque Prime+Probe

El 27 de marzo de 2017, investigadores de la Universidad Tecnológica de Graz , en Austria , desarrollaron una prueba de concepto que puede obtener claves RSA de enclaves SGX que se ejecutan en el mismo sistema en cinco minutos utilizando ciertas instrucciones de CPU en lugar de un temporizador de grano fino para explotar canales laterales de DRAM de caché . [ 19 ] [ 20 ] Daniel Gruss et al. presentaron y publicaron una contramedida para este tipo de ataque en el Simposio de Seguridad USENIX de 2017. [ 21 ] Entre otras contramedidas publicadas, el 28 de septiembre de 2017 se publicó una contramedida para este tipo de ataque: una herramienta basada en compilador, DR.SGX, [ 22 ] que afirma tener un rendimiento superior con la eliminación de la complejidad de implementación de otras soluciones propuestas.

Ataque similar al de un espectro

El grupo LSDS del Imperial College de Londres demostró una prueba de concepto de que la vulnerabilidad de seguridad de ejecución especulativa de Spectre puede adaptarse para atacar el enclave seguro. [ 23 ] El ataque Foreshadow , revelado en agosto de 2018, combina la ejecución especulativa y el desbordamiento de búfer para eludir el SGX. [ 24 ] Un aviso de seguridad y una medida de mitigación para este ataque, también llamado L1 Terminal Fault, se emitió originalmente el 14 de agosto de 2018 y se actualizó el 11 de mayo de 2021. [ 25 ]

ataque del enclave

El 8 de febrero de 2019, investigadores de la Universidad Tecnológica de Graz, en Austria , publicaron hallazgos que demostraban que, en algunos casos, es posible ejecutar código malicioso desde dentro del propio enclave. [ 26 ] La vulnerabilidad consiste en escanear la memoria del proceso para reconstruir una carga útil, que luego puede ejecutar código en el sistema. El artículo afirma que, debido a la naturaleza confidencial y protegida del enclave, es imposible que el software antivirus detecte y elimine el malware que reside en él. Intel emitió un comunicado en el que afirmaba que este ataque estaba fuera del modelo de amenazas de SGX, que no podían garantizar que el código ejecutado por el usuario proviniera de fuentes confiables e instaba a los consumidores a ejecutar únicamente código de confianza. [ 27 ]

Ataque de repetición de MicroScope

Existe una proliferación de ataques de canal lateral que afectan a las arquitecturas informáticas modernas. Muchos de estos ataques miden variaciones leves y no deterministas en la ejecución del código, por lo que el atacante necesita muchas mediciones (posiblemente decenas de miles) para obtener información confidencial. Sin embargo, el ataque MicroScope permite que un sistema operativo malicioso reproduzca código un número arbitrario de veces, independientemente de la estructura real del programa, lo que posibilita docenas de ataques de canal lateral. [ 28 ] En julio de 2022, Intel presentó un parche para Linux llamado AEX-Notify para permitir que el programador del enclave SGX escriba un controlador para este tipo de eventos. [ 29 ]

Plundervolt

Investigadores de seguridad lograron inyectar fallos de temporización específicos en la ejecución dentro del enclave, lo que provocó la fuga de información. El ataque puede ejecutarse de forma remota, pero requiere acceso al control privilegiado del voltaje y la frecuencia del procesador. [ 30 ] El 14 de agosto de 2018 se emitió originalmente un aviso de seguridad y medidas de mitigación para este ataque, que se actualizó el 20 de marzo de 2020. [ 31 ]

LVI

La inyección de valor de carga [ 32 ] [ 33 ] inyecta datos en un programa con el objetivo de reemplazar el valor cargado desde la memoria, el cual se utiliza durante un breve período antes de que se detecte el error y se revierta, durante el cual la inyección de valor de carga controla el flujo de datos y de control. El 10 de marzo de 2020 se emitió originalmente un aviso de seguridad y medidas de mitigación para este ataque, que se actualizó el 11 de mayo de 2021. [ 34 ]

SGAxe

SGAxe, [ 35 ] una vulnerabilidad de SGX publicada en 2020, extiende un ataque de ejecución especulativa en la caché, [ 36 ] filtrando el contenido del enclave. Esto permite a un atacante acceder a las claves privadas de la CPU utilizadas para la atestación remota. [ 37 ] En otras palabras, un actor de amenazas puede eludir las contramedidas de Intel para vulnerar la confidencialidad de los enclaves SGX. El ataque SGAxe se lleva a cabo extrayendo claves de atestación del enclave de cotización privada de SGX que están firmadas por Intel. El atacante puede entonces hacerse pasar por máquinas Intel legítimas firmando cotizaciones de atestación SGX arbitrarias. [ 38 ] Un aviso de seguridad y mitigación para este ataque, también llamado Fuga de datos del procesador o Desalojo de caché, se emitió originalmente el 27 de enero de 2020 y se actualizó el 11 de mayo de 2021. [ 39 ]

Filtración de ÆPIC

En 2022, investigadores de seguridad descubrieron una vulnerabilidad en el Controlador Avanzado de Interrupciones Programable (APIC) que permite a un atacante con privilegios de root/administrador obtener acceso a las claves de cifrado a través del APIC inspeccionando las transferencias de datos de la caché L1 y L2 . [ 40 ] Esta vulnerabilidad es el primer ataque arquitectónico descubierto en las CPU x86 . Esto difiere de Spectre y Meltdown, que utilizan un canal lateral ruidoso . Este exploit afecta actualmente a los microprocesadores Intel Core de 10.ª, 11.ª y 12.ª generación, y a los microprocesadores Xeon Ice Lake. [ 41 ] [ 42 ]

argumentos del malware SGX

Se ha debatido ampliamente si SGX permite la creación de malware superior. Investigadores de la Universidad de Oxford publicaron un artículo en octubre de 2022 [ 43 ] que analiza las posibles ventajas y desventajas de los atacantes al abusar de SGX para el desarrollo de malware. Los investigadores concluyen que, si bien podría haber vulnerabilidades temporales de día cero que se puedan explotar en el ecosistema SGX, los principios fundamentales y las características de diseño de los Entornos de Ejecución Confiables (TEE) hacen que el malware sea más débil que un malware en la naturaleza; por lo demás, los TEE no hacen contribuciones importantes al malware.

Véase también

Referencias

  1. 1 2 "Intel SGX para Dummies (Objetivos de diseño de Intel SGX)" . intel.com . 26 de septiembre de 2013. Archivado del original el 29 de abril de 2014. Consultado el 20 de abril de 2015 .
  2. 1 2 johnm (2017-08-08). "Detección adecuada de las extensiones Intel® Software Guard (Intel® SGX) en sus aplicaciones" . software.intel.com . Archivado del original el 24-04-2019 . Recuperado el 15-02-2019 .
  3. "Detalles de Intel SGX" . intel.com . 5 de julio de 2017.
  4. 1 2 3 4 "Investigadores usan Intel SGX para poner el malware fuera del alcance del software antivirus - Slashdot" . it.slashdot.org . 12 de febrero de 2019. Archivado del original el 26 de octubre de 2021. Recuperado el 19 de abril de 2019 .
  5. "Intel SGX y canales laterales" . intel.com . 28 de febrero de 2020. Archivado del original el 28 de febrero de 2020. Consultado el 28 de febrero de 2020 .
  6. 1 2 "Los nuevos chips de Intel no reproducirán discos Blu-ray debido a la descontinuación de SGX" . Archivado del original el 16 de enero de 2022. Recuperado el 17 de enero de 2022 .
  7. anrilr (2022-01-20). "Afrontando el desafío: seguridad de datos con Intel Confidential Computing" . community.intel.com . Archivado del original el 19-05-2022 . Consultado el 20-04-2022 .
  8. Referencia de programación de extensiones del conjunto de instrucciones de la arquitectura Intel Archivado el 28/09/2015 en Wayback Machine , Intel, AGOSTO de 2015, página 36 "Función extendida estructurada Hoja EAX=07h, EBX Bit 02: SGX"
  9. "Detección adecuada de las extensiones Intel Software Guard en sus aplicaciones" . intel.com . 13 de mayo de 2016. Archivado del original el 24 de abril de 2019. Consultado el 13 de mayo de 2016 .
  10. "Emulación de Intel SGX usando QEMU" (PDF) . tc.gtisc.gatech.edu . Consultado el 2 de noviembre de 2018 .
  11. "sslab-gatech/opensgx" . GitHub . Archivado del original el 11-06-2018 . Recuperado el 15-08-2016 .
  12. "wolfSSL en las FDI" . wolfssl . 11 de agosto de 2016.
  13. "Procesador Intel® Pentium® Silver J5005" . Consultado el 10 de julio de 2020 .
  14. "Hoja de datos del procesador Intel Core de 11.ª generación" . Consultado el 15 de enero de 2022 .
  15. "Hoja de datos de los procesadores Intel Core de 12.ª generación" . Consultado el 15 de enero de 2022 .
  16. Mary Stone (21 de enero de 2022). "Intel deja de ofrecer soporte para discos Blu-ray UHD en sus chips para PC más recientes" . whathifi . Archivado del original el 22 de marzo de 2023. Consultado el 8 de diciembre de 2022 .
  17. "Centro de soporte de CyberLink" .
  18. "Centro de soporte de CyberLink" . www.cyberlink.com . Consultado el 11 de septiembre de 2024 .
  19. Chirgwin, Richard (7 de marzo de 2017). "Expertos demuestran que el SGX de Intel puede filtrar claves criptográficas" . The Register. Archivado del original el 11 de julio de 2019. Consultado el 1 de mayo de 2017 .
  20. Schwarz, Michael; Weiser, Samuel; Gruss, Daniel; Maurice, Clémentine; Mangard, Stefan (2017). "Malware Guard Extension: Using SGX to Conceal Cache Attacks". arXiv : 1702.08719 [ cs.CR ].
  21. "Protección robusta y eficiente contra ataques de canal lateral en caché mediante memoria transaccional de hardware" (PDF) . USENIX . 16 de agosto de 2017. Archivado (PDF) del original el 27 de julio de 2020. Consultado el 26 de octubre de 2017 .
  22. Brasser, Ferdinand; Capkun, Srdjan; Dmitrienko, Alexandra; Frassetto, Tommaso; Kostiainen, Kari; Müller, Urs; Sadeghi, Ahmad-Reza (2017-09-28). DR.SGX: Hardening SGX Enclaves against Cache Attacks with Data Location Randomization . ACSAC '19: Proceedings of the 35th Annual Computer Security Applications Conference December 2019. pp. 788– 800. arXiv : 1709.09917 . doi : 10.1145/3359789.3359809 . S2CID 19364841 .  
  23. Código de ejemplo que demuestra un ataque tipo Spectre contra un enclave Intel SGX. , 19 de diciembre de 2021, archivado del original el 7 de mayo de 2020 , recuperado el 12 de enero de 2018.
  24. Peter Bright - 10 de julio de 2018, 21:00 UTC (2018-07-10). "Nuevo ataque similar a Spectre utiliza ejecución especulativa para desbordar búferes" . Ars Technica. Archivado del original el 23 de noviembre de 2018. Consultado el 2 de noviembre de 2018 .{{cite web}}: CS1 maint: nombres numéricos: lista de autores ( enlace )
  25. "CVE - CVE-2018-3615" . cve.mitre.org . Archivado del original el 17 de octubre de 2022. Consultado el 17 de octubre de 2022 .
  26. Schwarz, Michael; Weiser, Samuel; Gruss, Daniel (2019-02-08). "Malware práctico de enclave con Intel SGX". arXiv : 1902.03256 [ cs.CR ].
  27. Bright, Peter (12 de febrero de 2019). "Investigadores utilizan Intel SGX para poner el malware fuera del alcance del software antivirus" . Ars Technica . Archivado del original el 15 de febrero de 2019. Consultado el 15 de febrero de 2019 .
  28. Skarlatos, Dimitrios; Yan, Mengjia; Gopireddy, Bhargava; Sprabery, Read; Torrellas, Josep; Fletcher, Christopher W. (2019). «MicroScope». Actas del 46.º Simposio Internacional sobre Arquitectura de Computadoras . Isca '19. Phoenix, Arizona: ACM Press. págs. 318–331 . doi : 10.1145/3307650.3322228 . ISBN  978-1-4503-6669-4.
  29. " [ PARCHE ] x86/sgx: Permite que los enclaves utilicen la notificación de salida asíncrona" . lore.kernel.org . Archivado del original el 17 de octubre de 2022. Consultado el 17 de octubre de 2022 .
  30. "Plundervolt roba claves de algoritmos criptográficos" . Blog de Rambus . 11 de diciembre de 2019. Archivado del original el 23 de octubre de 2021. Consultado el 20 de marzo de 2020 .
  31. "CVE - CVE-2019-11157" . cve.mitre.org . Consultado el 17 de octubre de 2022 .
  32. "LVI: Secuestro de ejecución transitoria con inyección de valor de carga" . lviattack.eu . Archivado del original el 1 de enero de 2022. Consultado el 12 de marzo de 2020 .
  33. "Inyección de valor de carga" . software.intel.com . Archivado del original el 12 de julio de 2020. Consultado el 12 de marzo de 2020 .
  34. "CVE - CVE-2020-0551" . cve.mitre.org . Consultado el 17 de octubre de 2022 .
  35. "SGAxe" . sgaxe.com . Archivado del original el 10 de junio de 2020. Consultado el 10 de junio de 2020 .
  36. "CacheOut" . cacheoutattack.com .
  37. "Hacia la formalización de la atestación remota basada en la identificación de privacidad mejorada (EPID) en Intel SGX" .
  38. "Ataques SGAxe y CrossTalk: Nueva vulnerabilidad de Intel SGX filtra datos" . Informes de hackeos . 12 de junio de 2020. Archivado del original el 16 de julio de 2020. Consultado el 12 de junio de 2020 .
  39. "CVE - CVE-2020-0549" . cve.mitre.org . Consultado el 17 de octubre de 2022 .
  40. "Intel SGX: No tan seguro después de todo, filtración de ÆPIC" . The New Stack . 16 de agosto de 2022. Archivado del original el 29 de agosto de 2022. Consultado el 29 de agosto de 2022 .
  41. Wilson, Jason R. (11 de agosto de 2022). "ÆPIC Leak es un error arquitectónico de la CPU que afecta a las CPU Intel Core de 10.ª, 11.ª y 12.ª generación" . Wccftech . Archivado del original el 29 de agosto de 2022. Consultado el 29 de agosto de 2022 .
  42. "ÆPIC Leak" . aepicleak.com . Archivado del original el 29/08/2022 . Consultado el 29/08/2022 .
  43. Küçük, Kubilay Ahmet; et al. (octubre de 2022). "SoK: Cómo 'no' diseñar su malware TEE de próxima generación" . Soporte de hardware y arquitectura para seguridad y privacidad (HASP) 2022. Archivado del original el 21 de abril de 2023. Recuperado el 17 de abril de 2023 .
  • Extensiones de protección de software de Intel (Intel SGX) / Extensiones ISA, Intel
    • Referencia de programación de Intel Software Guard Extensions (Intel SGX) , Intel, octubre de 2014
    • IDF 2015 - Charla técnica: Introducción a las extensiones de Intel Software Guard , Intel (póster)
    • Diapositivas del tutorial de ISCA 2015 para Intel SGX , Intel, junio de 2015
  • McKeen, Frank, et al. (Intel), Instrucciones innovadoras y modelo de software para ejecución aislada // Actas del 2.º Taller Internacional sobre Soporte de Hardware y Arquitectura para la Seguridad y la Privacidad. ACM, 2013.
  • Jackson, Alon, (tesis doctoral). La confianza está en las llaves del observador: Ampliando la autonomía y el anonimato de SGX , mayo de 2017.
  • Joanna Rutkowska , Reflexiones sobre las próximas extensiones de Software Guard de Intel (Parte 1) , agosto de 2013
  • SGX: lo bueno, lo malo y lo francamente feo / Shaun Davenport, Richard Ford (Instituto Tecnológico de Florida) / Boletín de Virus, 7 de enero de 2014
  • Victor Costan y Srinivas Devadas, Intel SGX Explained , enero de 2016.
  • wolfSSL , octubre de 2016.
  • Seguridad de Intel SGX para aplicaciones de protección de claves y privacidad de datos / Profesor Yehuda Lindell (Universidad Bar Ilan y Unbound Tech), enero de 2018
  • Tecnología Intel SGX y el impacto de los ataques de canal lateral al procesador , marzo de 2020
  • Cómo la informática confidencial ofrece una experiencia de compra personalizada , enero de 2021
  • Aprovechar el potencial de los datos preservando la privacidad con EyA y Conclave de R3 , diciembre de 2021
  • Introducción a las extensiones de Intel Software Guard , junio de 2020