کمیته رکن چهارم– پژوهشگران دو دانشگاه در آمریکا موفق شدند با استفاده از یک حمله فیزیکی جدید به نام WireTap، امنیت سختافزاری Intel SGX را در سامانههایی با حافظه DDR4 دور بزنند. این حمله میتواند کلیدهای حساس را بدون فعالسازی سیستمهای هشدار، از طریق رصد ترافیک حافظه استخراج کند.
به گزارش کمیته رکن چهارم، سامانه Intel SGX با هدف ایجاد محیطی امن برای اجرای کدهای حساس طراحی شده و حتی در صورت نفوذ به سیستمعامل، از دسترسی به دادهها جلوگیری میکند. اما پژوهشگران نشان دادند که با نصب یک ابزار میانجی ساده (اینترپوزر) بین CPU و حافظه، میتوان کلیدهای رمزنگاریشده را بازیابی کرد. این حمله با نام WireTap امکان امضای جعلی گزارشهای امنیتی را نیز فراهم میکند و به مهاجم اجازه میدهد خود را بهعنوان سختافزار مورد اعتماد معرفی کند.
در این تحقیق تأکید شده که روش WireTap شباهتهایی به حمله Battering RAM دارد و هر دو میتوانند با سوءاستفاده از رمزنگاری حافظه، محرمانگی و یکپارچگی دادهها را نقض کنند. اگرچه اجرای WireTap به تجهیزاتی با هزینه حدود ۱۰۰۰ دلار نیاز دارد، اما همچنان میتواند تهدیدی جدی برای سیستمهایی باشد که از SGX استفاده میکنند، بهویژه در حوزههایی مانند بلاکچین.
اینتل در واکنش به این یافتهها اعلام کرد که چنین حملاتی خارج از مدل تهدید تعریفشده این شرکت است، زیرا مستلزم دسترسی فیزیکی مستقیم به سختافزار است. این شرکت همچنین تأکید کرد که رمزنگاری فعلی مبتنی بر AES-XTS تنها برای حفظ محرمانگی طراحی شده و قابلیت مقابله با مهاجمان فیزیکی را ندارد.
پژوهشگران توصیه کردهاند که برای حفظ امنیت، این نوع سیستمها در مراکز داده با امنیت فیزیکی بالا نگهداری شوند و در صورت امکان از ارائهدهندگانی استفاده شود که امکانات حفاظتی مستقل ارائه میدهند.
