Intel SGXからのデータ奪取手法が開発
Intel SGX(ソフトウェア保護拡張)は、つい最近までは知名度が低かった技術だろうと思いますが、UHD BD再生をPioneerのドライブで行うために必須な要求になったことで知られつつあります。
http://pc.watch.impress.co.jp/docs/column/4kshugyousou/1048284.htmlpc.watch.impress.co.jp
SGXはOSを介さず、しかも暗号化した状態でデータを保存できるもので、上記例だとUDH BD再生に必要な鍵の保存に用いられています。
しかし、このSGXに格納されたデータを窃取する手法が、オーストリアのグラーツ工科大学の研究者達により開発されました。
「『スーパーマルウェア』はIntel SGXの独立区画から暗号鍵を盗み出す」
- 論文PDF(Arxiv) → マルウェア保護拡張:キャッシュ攻撃の隠蔽へのSGXの利用
この攻撃はキャッシュへのアクセスパターンを分析することで元のデータを推定するというもの。この研究で作成されたPoCは、RSA鍵を1回で96%、11回(5分)で全て抽出したとか。
さらにSGX領域をマルウェアが「自らを隠すため」に使うことも可能で、この場合セキュリティソフトによる検出はさらに困難になるとしています。