Un nuevo tipo de ataque de side-channel (SGXPECTRE) contra enclaves SGX que podrĂan comprometer la seguridad de estos.
SGX es una extensiĂ³n de hardware que provee un ambiente blindado y aislado para correr aplicaciones de manera aislada del sistema operativo (Enclave). La extensiĂ³n SGX estĂ¡ disponible para nuevas versiones de los procesadores Intel.
Los investigadores de la Universidad de Ohio, descubrieron este nuevo tipo de ataque en SGX, que permitirĂ¡ a los atacantes poder extraer informaciĂ³n confidencial de los SGX.
Esta vulnerabilidad llamada SGXPectre, combina la rama predictiva y la especulaciĂ³n de los atributos de Spectre, con patrones de cĂ³digo vulnerable en las librerĂas de SGX para obtener acceso completo a la zona segura del enclave.
Los investigadores dijeron que "si el cĂ³digo que corre en el enclave estĂ¡ influenciado por programas que corren fuera del enclave, el control de flujo del programa externo podrĂa temporalmente ejecutarse cambios observables en la memoria cachĂ©.
"Demostramos en ataques extremo a extremo, como el atacante puede conocer el contenido del enclave, asĂ como los valores de registros en tales ataques." Dijo el investigador.
Esto podrĂa, en teorĂa, hacer explotar vulnerabilidades entre mĂ¡quinas virtuales en el mismo host.
Detalles en: https://www.techrepublic.com/article/spectre-like-attack-exposes-entire-contents-of-intels-sgx-secure-enclave/
