読者です 読者をやめる 読者になる 読者になる

Intel SGXからのデータ奪取手法が開発

security

Intel SGX(ソフトウェア保護拡張)は、つい最近までは知名度が低かった技術だろうと思いますが、UHD BD再生をPioneerのドライブで行うために必須な要求になったことで知られつつあります。

http://pc.watch.impress.co.jp/docs/column/4kshugyousou/1048284.htmlpc.watch.impress.co.jp

SGXはOSを介さず、しかも暗号化した状態でデータを保存できるもので、上記例だとUDH BD再生に必要な鍵の保存に用いられています。

しかし、このSGXに格納されたデータを窃取する手法が、オーストリアグラーツ工科大学の研究者達により開発されました。

「『スーパーマルウェア』はIntel SGXの独立区画から暗号鍵を盗み出す」

www.bleepingcomputer.com

この攻撃はキャッシュへのアクセスパターンを分析することで元のデータを推定するというもの。この研究で作成されたPoCは、RSA鍵を1回で96%、11回(5分)で全て抽出したとか。

さらにSGX領域をマルウェアが「自らを隠すため」に使うことも可能で、この場合セキュリティソフトによる検出はさらに困難になるとしています。