SGX线程暂停原语研究

最新推荐文章于 2023-03-14 17:50:23 发布
最新推荐文章于 2023-03-14 17:50:23 发布
阅读量472 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clh14281055/article/details/109594779
版权

Foreshadow

https://blog.csdn.net/clh14281055/article/details/107893846

上面流程图这种暂停原语在A线程从AEX进入到错误处理句柄的时候,Enclave处于Crash的状态,此时其他线程试图调用ECALL,通过EENTER试图进入Enclave会报如下错误。也就是说只能通过ERESUME恢复中断前上下文。因此SIGSEGV型不适合作为暂停原语。

SGX_ERROR_ENCLAVE_CRASHED    = SGX_MK_ERROR(0x1006),      /* The enclave is crashed */

 

Enclave外部对Enclave内部页构造别名页,对Enclave外的别名页清除,然后对Enclave外的别名页进行页P位的清除和恢复,其间,在Enclave外会探测Cache侧信道。

不使用TSX,有些电脑上并不OK(我的笔记本),有些电脑上(我的台式机)能破解部分秘密Bit。原因不明!

【alias_ptr】不设置权限,只对PTE修改权限是否有用?

如果使用了TSX,其实无所谓,因为错误都被压制了。但如果没用TSX,那么清P位的时候需要同步的对【alias_ptr】设置PROTNONE,这是由于【pte_present】函数会同时查看P位和PROTNONE位,如果没设置PROTNONE,那么就会去SWAP找【do_swap_page】(实际上并不存在于SWAP,同时不满足其他几种页错误的情况,在这里就是个缺页中断),那么就会崩溃。

直接对秘密页进行PTE级别remap并清P位(双清)是否有效?

不使用TSX时有效,可以不需要对PAGE进行Remap,只对PAGE对应的PTE Remap即可,需要对调以下loop中unmap和reload的顺序,避免unmap后的页错误在reload(用于Cache保活,其实不使用也行,可以假设Cache活性在轮与轮之间没有太大差异,似乎有一小撮Cache在多轮之间loop迭代期间不受影响)里面触发,而是让他在瞬态执行中触发页错误。

使用TSX,经反复测试无效。非常奇怪!!!

PTE级别Remap,可以构建线程暂停原语

别名页机制也可以在用户态实现SGX内线程的暂停原语。具体做法就是对秘密页的PTE进行remap,在remap得到的虚拟地址上对PTE的Value进行清P位(PORTNONE也必须得清)。

关于Remap

初版的别名方法是,秘密页Remap到别名页,别名页的PTE Remap到别名PTE,然后在别名页、别名PTE进行双清,然后访问别名页。

实际上可以,对秘密页、秘密页对应的别名PTE进行双清,然后访问秘密页。

Game of Thread

https://blog.csdn.net/clh14281055/article/details/109382041

https://github.com/LihengChen9/Game_of_Threads

驱动先清除页P位置None位。

Enclave内部触发页错误,AEX退出Enclave,然后进入Ring0的Page Fault的IDTENTRY,在OS真正处理页错误句柄之前,kprob先于它进行线程暂停或者P位恢复。

Fault-on-Fault的可能原因

I realize that notify_attack will catch all page faults and many of these are not relate with this POC (means many page faults are not Image's or Model's Faults), the original POC's driver restore all fault pages' present bit, which will cause new page fault (may be #PF: supervisor read access in kernel mode).

I modified driver to treat fault-on-fault respectively, kindly metigate some new fualt( but still some page fualt thar I have no idea, fualt page is not about Images' or Model's page).

And I think using noticy_attack to catch all page faults is not a good idea to pause threads, and I think register a SIGSEGV handler to handle page faults is a better idea to pause threads.

Discuss: As there are logic about prot_none check in handle_pte_fault, so I think when undo page-flag-modify, we should clear prot_none as well.

Discuss: Because we don't kprobe do_page_fault, __do_page_fault, do_user_addr_fault, so it needn't to remove "NOKPROBE_SYMBOL" label.

Notice: %p parameter in printk will output a "hashed" address, so 0x%lx may helpful.(https://lwn.net/Articles/737451/)

小气球归来
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SGX实现hello World
10-25
**SGX实现Hello World** Intel Software Guard Extensions (SGX) 是一种硬件支持的安全技术,它为应用程序提供了一种创建安全区域或称为“'enclaves”的方法,这些区域可以在不受操作系统、其他应用程序甚至恶意...
Intel SGX SDK &PSW 2.4
01-31
**Intel SGX SDK & PSW 2.4 知识点详解** Intel Software Guard Extensions (SGX) 是Intel处理器的一项安全技术,旨在为应用程序提供安全的执行环境,保护敏感数据和代码不受攻击者、恶意软件甚至操作系统本身的...
Intel SGX线程
woailp___2005的专栏
03-11 256
首先支持多线程,需要在config.xml文件中修改配置项 //支持的线程数,应用线程数高于这个值会造成接口调用失败 <TCSNum>10</TCSNum> 线程头文件 #include <sgx_thread.h> 线程锁使用 //申明 sgx_thread_mutex_t sgxmut; //初始化 sgx_thread_mutexattr_t unused; sgx_thread_mutex_init(&sgxmut,&unuse
Crash to analyze the vmcore to find out root cause of NULL deference
mounter625的专栏
01-02 935
The problem symptoms: "[ 298.884379] BUG: kernel NULL pointer dereference, address: 0000000000000060 [ 298.884380] #PF: supervisor read access in kernel mode [ 298.884381] #PF: error_code(0x0000) - not-present page [ 298.884382] PGD 0 P4D 0 [ 298.8843...
一道思考题所引起动态跟踪 ‘学案’
dwh0403的专栏
05-02 1960
想想看,当我们用 kprobe 为一个内核函数注册了 probe 之后,怎样能看到对应内核函数的第一条指令被替换了呢?
OOPS以及【no_context】内核模式处理异常
小气球归来的博客
11-12 3387
no_context #一些异常处理的尝试,不ok就会oops -show_fault_oops Nov 11 21:18:47 leone-Inspiron-7590 kernel: [ 917.305110] BUG: unable to handle page fault for address: ffff9e949b92d359 Nov 11 21:18:47 leone-Inspiron-7590 kernel: [ 917.305114] #PF: supervisor read a
supervisor入门应用
鸭梨的博客
11-05 641
supervisor是一个linux进程管理应用. 安装 # 我们通过yum安装,先按照epel源 yum install -y epel-release # 安装supervisor yum install -y supervisor 安装位置默认在 /usr/bin/supervisorctl 应用
sgx.zip_SGX
09-22
SGX,全称为Software Guard Extensions,是Intel推出的一种硬件安全技术,主要用于保护应用程序中的敏感数据和代码不被恶意软件攻击。在3D图像引擎中,SGX能够为图形处理提供额外的安全层,确保渲染过程的隐私性和...
SGX相关论文.zip
07-01
这篇论文集涵盖了多个关于SGX研究,每个论文都可能深入探讨了SGX的不同方面,包括其设计原理、实现机制、安全性分析以及潜在的攻击与防御策略。以下是几个可能涵盖的关键知识点: 1. **SGX基础**:SGX的基本概念...
Intel SGX SDK for Windows
03-26
最新版的Intel TEE SDK for Windows 平台开发Enclave必备套件之一
Supervisor mode access prevention
weixin_34050519的博客
10-22 530
2019独角兽企业重金招聘Python工程师标准>>> ...
Chapter 8-02
gaoxiangnumber1——Gao Xiang's Blog
12-19 463
Please indicate the source: http://blog.csdn.net/gaoxiangnumber1. 8.2 Processes The classic definition of a process is an instance of a program in execution. Each program in the system runs in the c
Linux内核模块调试一
张飞online博客
09-30 2074
在windows 下编程最舒服的就是其面向事件的线程同步互斥机制,在最开始的时候我就考虑一个问题,事件会不会丢失?其实对于会不会丢失要看他的底层实现机制,如果底层是一个队列当然不会丢失,底层要仅仅是一行位图,那写100次1和写1一次1的区别就是你的识别够不够快,你能不能辨别出这个1变化了一百次。...
linux进程
大草的博客
06-12 297
1. 操作系统中的进程与线程。 2. linux中的进程与线程。 3. 进程与线程实验。
Linux配置并编译内核
热门推荐
浅暖的博客
08-03 4万+
几种配置方法         配置内核代码并不会花费太长时间。配置工具会询问许多问题并且允许开发者配置内核的每个方面。如果你有不确定的问题或者特性,你最好使用配置工具提供的默认值。本系列教程会使读者逐步了解配置内核的整个过程。           配置代码前需要在源文件的文件夹内打开一个终端。当终端打开后,基于你喜好的配置界面,这里有几种不同的配置方法: make config - 纯...
其它论文中的SGX介绍
小气球归来的博客
07-28 627
Sinisa Matetic对Intel SGX的刻画如图,可在《ROTE: Rollback Protection for Trusted Execution》等工作中找到这张图。SGX是一项TEE技术,它提供安全内存,开发者需将APP划分为不可信部分和可信部分(Enclave,受安全内存的保护),不可信部分通过访问控制进入Enclave执行敏感代码,Call Gate(ECALL接口)是Enclave的入口,Enclave内部保存ECALL函数的代码。 抗特权攻击(如OS、VMM等)。 Jo Va
Foreshadow【源码分析】
小气球归来的博客
10-28 774
攻击者配置运行时attacker_config_runtime sched_setaffinity指定受害者CPU逻辑核 通过对目录(/sys/devices/system/cpu/intel_pstate/)下的文件内容进行操作,设置PSTATE最小值(19->100)、最大值(100->100),来保证处理器始终处于百分百功率,关闭Turbo(开启Turbo会关闭部分核心,让电力集中到某个核心,但整个CPU的总功率TDP不变) 设置处理SIGSEGV回调函数为fau
Windows10下使用Intel SGX功能(四):SGX技术分析
最新发布
shuizhongmose的专栏
03-14 2829
SGX的内部分析以及侧信道攻击。
Intel SGX SDK开发者指南:Windows操作系统
"Intel SGX SDK Developer Reference for Windows OS.pdf" Intel Software Guard Extensions (Intel SGX) 是Intel推出的一种先进的安全技术,旨在保护软件中的敏感信息和执行环境。它通过创建称为Enclave的受保护...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值