计算机技术与发展COMPUTER TECHNOLOGY AND DEVELOPMENT 第30卷第11期
腊梅花的功效2020年11月Vol. 30 No. 11Nov. 2020
针对SGX 的攻击与防御综述
张亚晖,,赵敏2,韩欢,
法务总监(1.陆军工程大学,重庆400035;
2.陆军工程大学,江苏南京210007)
风管机出风口摘 要:如何防止恶意攻击者窃取用户数据或隐私,是当前信息安全领域研究的热难点问题。2013年,Intel 公司在HASP 会议上提出了新的处理器安全技术SGX (software guard extensions,软件保护扩展),能够在计算平台上提供一个可信的隔 离空间enclave,用于保障用户代码和数据的机密性和完整性。SGX 是信息安全领域突破性的研究成果,对于个人用户和 云计算平台用户都具有重大意义。但同时针对SGX 的攻击的威胁模型非常强大,SGX 的攻击面不断地被发掘,其防御技 术也不断更新。为更好地研究针对SGX 的攻击与防御技术,介绍了针对SGX 攻击的威胁模型,总结归纳了针对SGX 的攻 击类型,分析了针对SGX 攻击的防御措施,并对未来可能的针对SGX 的攻击与防御技术进行了探讨。关键词:SGX ;威胁模型;可信计算基;攻击类型;防御措施
中图分类号:TP311 文献标识码:A 文章编号:1673-629X ( 2020 )11-0104-07doi :10. 3969/j. issn. 1673-629X. 2020. 11.020
Survey of Attacks and Defens against SGX
ZHANG Ya-hui 1 ,ZHAO Min 2,HAN Huan 1
(1. Army Engineering University of PLA , Chongqing 400035, China ;
2. Army Engineering University of PLA,Nanjing 210007,China)
Abstract : How to deal with the increasingly vere information curity situation and prevent malicious attackers from stealing ur data or privacy is a hot and difficult problem in the current information curity field. In 2013, a new processor curity technology SGX (software guard extensions ) is propod by Intel at the HASP conference , which can provide a trusted zone named enclave on the computing platform to protect the confidentiality and integrity of ur code and data. SGX is a breakthrough rearch achievement in the field of information curity , which is of great significance to individual urs and tenants of cloud computing platforms. However, the threat model of SGX is quite
strong , the attack surface against SGX is constantly being explored , and its defen technology is constantly updated. For in-depth rearch on SGX attack and defen technologies , we introduce the threat model of SGX , summarize the attack types against SGX, analyze the defen measures against SGX attacks , and discuss future possible attack and defen techniques against SGX.
Key words :SGX ;threat model ;trusted computing ba ;attack vectors ;countermeasures
0引言
计算机和互联网技术的飞速发展已极大地改变了 人们的生活方式,但在此过程中的计算机安全防护和
隐私数据保护一直是学术界和工业界研究的热难点问
题。目前无论是个人计算机还是第三方云计算平台, 它们所采用的都是基于分层构建的安全模型,即从下干烧耗儿鱼
到上分别为物理硬件(如CPU 、内存)、特权软件(如操
作系统、hypervisor [1'2])、软件堆栈(如数据库、网络协 议)、用户程序等。分层的安全模型要求特权级软件
周访
可以访问用户程序,而用户程序只能有限地调用特权 软件开放的接口。其目的就是为了保护特权软件免受
用户程序(通常被视为不受信任代码)的攻击,但这种 模型的负作用就是用户的隐私信息不能免受特权软件 的访问。 因此,用户的隐私信息在个人计算平台或者
第三方云计算平台中,通常基于以下假设:(1)计算平 台所提供的软件和硬件都是可信的;(2)计算平台的 工作人员都是可信的;(3)计算平台所处的司法地域360字体
隐私保护法是可信的。收稿日期:2019-12-25 修回日期:2020-04-27
抖音的危害卷发短发基金项目:江苏省自然科学基金(BK20180080)
作者简介:张亚晖(1992-),男(回),硕士研究生,研究方向为可信计算、系统软件安全;赵敏,副教授,研究方向为智能终端安全、系统软件
安全和移动目标防御。
