الفائدة الرئيسية لضرب ذاكرة الوصول العشوائي هي أنه يتطلب معدات تكلف أقل من 50 دولارًا للسحب. كما يسمح بالتركيب النشط ، مما يعني أنه يمكن قراءة البيانات المشفرة والعبث بها. بالإضافة إلى ذلك ، فإنه يعمل ضد كل من SGX و SEV-SNP ، طالما أنهما يعملون مع وحدات ذاكرة DDR4.
التنصت
في الوقت نفسه ، يقتصر WiRetap على كسر SGX فقط مع DDR4 ، على الرغم من أن الباحثين يقولون إنه من المحتمل أن يعمل ضد حماية AMD مع قدر متواضع من العمل الإضافي. ومع ذلك ، فإن WiRetap يسمح فقط بفك التشفير السلبي ، مما يعني أنه يمكن قراءة البيانات المحمية ، ولكن لا يمكن كتابة البيانات إلى مناطق محمية للذاكرة. تكلفة interposer ومعدات تحليل البيانات التي تم التقاطها تكلف أيضًا أكثر بكثير من ذاكرة الوصول العشوائي الضار ، عند حوالي 500 إلى 1000 دولار.
إنقاصات الإنصاف.
الائتمان: Seto ، وآخرون.
إنقاصات الإنصاف.
الائتمان: Seto ، وآخرون.
Interposer WireTap متصل بمحلل منطقي.
الائتمان: Seto ، وآخرون.
Interposer WireTap متصل بمحلل منطقي.
الائتمان: Seto ، وآخرون.
مثل الكبش الضار ، يستغل WiRetap التشفير الحتمي ، باستثناء نص الهجوم الأخير على نص مشفر إلى قائمة من كلمات النص المعروف المعروف الذي يتم اشتقاق النص المشفر منه. في النهاية ، يمكن للهجوم استعادة ما يكفي من النص المشفر لإعادة بناء مفتاح التصديق.
أوضح جينكين:
دعنا نقول أن لديك قائمة مشفرة بالكلمات التي سيتم استخدامها لاحقًا لتشكيل الجمل. أنت تعرف القائمة مقدمًا ، وستحصل على قائمة مشفرة بنفس الترتيب (وبالتالي تعرف أن التعيين بين كل كلمة وتشفيرها المقابل). ثم ، عندما تواجه جملة مشفرة ، فإنك تأخذ فقط تشفير كل كلمة وتطابقها مع قائمتك. من خلال الذهاب إلى كلمة بالكلمة ، يمكنك فك تشفير الجملة بأكملها. في الواقع ، طالما أن معظم الكلمات موجودة في قائمتك ، فربما يمكنك فك تشفير المحادثة بأكملها في نهاية المطاف. في حالتنا ، نقوم ببناء قاموس بين القيم المشتركة التي تحدث داخل خوارزمية ECDSA وتشفيرها المقابل ، ثم نستخدم هذا القاموس لاستعادة هذه القيم عند ظهورها ، مما يتيح لنا استخراج المفتاح.
واصل الباحثون في WireTAP إظهار أنواع الهجمات الممكنة عندما ينجح خصم في التنازل عن أمان SGX. كما يوضح Intel ، فإن الفائدة الرئيسية لـ SGX هي التصديق عن بُعد ، وهي عملية تتحقق أولاً من صحة ونزاهة VMs أو البرامج الأخرى التي تعمل داخل الجيب ولم يتم العبث بها. بمجرد وفاة البرنامج ، يرسل Enclave الحزب عن بُعد شهادة موقعة رقميًا توفر هوية البرنامج الذي تم اختباره وفاتورة الصحة النظيفة التي تشهد على أن البرنامج آمن.
