Исследователи Техниона и их зарубежные партнеры взломали защитную технологию Intel

"Жертвой" исследователей стала технология SGX, разработанная специально для защиты секретности и целостности информации и программ.​

Исследователи из Техниона и их зарубежные коллеги взломали «защитную стену» Intel Software Guard Extension (SGX) - недавно внедренную в процессоры Intel технологию защиты секретности и целостности информации и программ на компьютере. SGX работает на всех новых процессорах Intel и распространена как на персональных компьютерах, так и в облачных сервисах.

Атака, получившая название Foreshadow, использует уязвимость в механизмах работы процессора, которая позволяет хакеру извлечь личные данные, защищенные SGX.

Исследователи сообщили в Intel о Foreshadow еще в январе 2018 года, и дальнейший анализ, проведенный Intel, показал, что эта уязвимость открывает дорогу для других атак, которые получили групповое имя Foreshadow –NG и способны добраться до данных пользователей облачных компьютерных систем на процессорах Intel. Компания уже выпустила "патчи", устраняющие эту уязвимость.

В группу "хакеров" входили исследователи Технинона профессор Марк Силберштейн с факультета электроинженерии и его аспирантка Марина Минкин с факультета компьютерных наук и ихх заграничные коллеги из университетов Аделаиды (Австралия), Мичигана (США) и Леувена (Бельгия). В исследовании также принимали участие профессор Техниона Даниэль Генкин и выпускник Техниона Офир Вейс.

SGX - революционная технология, позволяющая создать защищенные анклавы. По словам профессора Силберштейна, у SGX есть широкий спектр потенциальных областей внедрения - такая компания, как Netflix, например, заинтересована в том, чтобы клиенты могли смотреть видео только через их собственное приложение, чтобы предотвратить пиратское копирование защищенного авторским правом контента. Как гарантировать, что клиент не взломает приложение и не извлечет нужные данные из памяти или не сделает собственную версию, разобравшись в том, как работает официальное приложение?

С технологией SGX сервера Netflix могут проверять, что клиентское приложение работает в защищенном анклаве, и только после этого сервер начинает выдавать потоковое видео. Более того - SGX автоматически шифрует информацию в памяти защищенного анклава с помощью уникального ключа. Таким образом, только клиент Netflix и никакое другое приложение на компьютере или даже администратор компьютера не может получить доступ к находящемуся в памяти компьютера фильму - до тех пор, пока не взломан сам анклав. SGX также используется в облачных системах, которые выдаются в почасовую аренду. Пользователи SGX рассчитывают, что их частная информация и проводимые ими операциями защищены от внешнего вторжения. На SGX опираются такие гиганты, как IBM, Google и Microsoft, и успешная атака на нее стала весьма неприятной сенсацией.

Исследователи смогли прочесть всю находящуюся в защищенном анклаве конфиденциальную информацию. Более того - Foreshadow обманула механизм защиты анклава, который проверяет аутентичность пропускаемых туда программ, скомпрометировав ядро защиты SGX.

Д-ра Генкин и Яром, участники группы Foreshadow, ранее приняли участие в обнаружении уязвимостей Spectre и Meltdown  в январе этого года. Эти уязвимости побудили Intel распространить обновления защиты для 90% процессоров, проданных в последние пять лет..

Исследование финансировалось Центром компьютерной безопасности Техниона им. Хироши Фудзивара, Национальным научным фондом, департаментом торговли США, Американским национальным институтом стандартов, программой для женщин-докторантов имени Арианы де Ротшильд и Управлением перспективных исследовательских проектов Министерства обороны США​ (DARPA).

Источник: MFA
Фото: Профессор Марк Силберштейн и аспирант Марина Минкин/ Технион