SGXPECTRE Nueva variante de Spectre! Intel en problemas.

Un nuevo tipo de ataque de side-channel (SGXPECTRE) contra enclaves SGX  que podrían comprometer la seguridad de estos.



SGX es una extensión de hardware que provee un ambiente blindado y aislado para correr aplicaciones de manera aislada del sistema operativo (Enclave). La extensión SGX está disponible para nuevas versiones de los procesadores Intel.

Los investigadores de la Universidad de Ohio, descubrieron este nuevo tipo de ataque en SGX, que permitirá a los atacantes poder extraer información confidencial de los SGX.

Esta vulnerabilidad llamada SGXPectre, combina la rama predictiva y la especulación de los atributos de Spectre, con patrones de código vulnerable en las librerías de SGX para obtener acceso completo a la zona segura del enclave.



Los investigadores dijeron que "si el código que corre en el enclave está influenciado por programas que corren fuera del enclave, el control de flujo del programa externo podría temporalmente ejecutarse cambios observables en la memoria caché. 

"Demostramos en ataques extremo a extremo, como el atacante puede conocer el contenido del enclave, así como los valores de registros en tales ataques." Dijo el investigador.

Esto podría, en teoría, hacer explotar vulnerabilidades entre máquinas virtuales en el mismo host. 



Detalles en: https://www.techrepublic.com/article/spectre-like-attack-exposes-entire-contents-of-intels-sgx-secure-enclave/