百度XLab的SGXRay在BlackHat2021上演讲了,目前还没有相关YouTube视频。相关链接如BlackHat官网链接、Github和“百度安全实验室”公众号
SGXRay提到了针对Enclave内存建模,关注跨越Enclave边界的数据流,基于SMACK进行程序验证,应该可以将其归为静态方法(这个工作的关键大概就在于ToolChain的构建和检查策略的设计吧?)。下图来自其Github仓库。
在此之前有COIN Attack和TeeRex两篇使用符号执行技术进行SGX漏洞自动化挖掘的工作,TeeRex关注了Enclave输入产生的危害。
目前其Github仓库里似乎都是文档和二进制文件或IR,没有源码。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
