Intel SGX技术和SGX攻击

区块链技术从2009年到现在已经经历了将近10年，但是其对数据隐私的保护和对复杂应用的支持一直是一个问题。最近几年，随着区块链技术的高速发展，人们开始注意到区块链技术这一新的技术领域，并且在认识到其价值后迅速地投入了大量地人力、物力去提升和发展区块链技术。2015年，全球最大的CPU制造商英特尔（Intel）在发布Skylake处理器时同步推出了SGX（SoftwareGuard Extensions）。顾名思义，它是对英特尔体系（IA）的一个扩展，用于增强软件的安全性。SGX技术不仅能增强软件的安全性，其更大的意义是和区块链技术结合后即能解决区块链数据隐私的保护和对复杂应用的支持，又不影响区块链的去中心化的特质和数据不可篡改的特性。在保留了区块链的优点的同时又改善了区块链技术的不足。很多新的区块链项目立即使用了SGX技术来构建新的区块链系统，那么，Intel的SGX到底是什么？其工作原理是怎么样的？这样的技术又真正安全吗？和区块链结合是否能真的解决区块链的问题？下面我们来看看SGX技术的介绍和最近发生的SGX攻击。

Intel Software Guard eXtensions (SGX) 是现代Intel处理器的一个特征，允许应用创建enclave，enclave可以理解为一个数据运行的安全环境，我们可以称它为“小黑匣”。SGX对于软件的保护并不是识别或者隔离系统中出现的恶意软件，而是将合法软件对于敏感数据（如加密密钥、密码、用户数据等）的操作封装在一个“小黑匣”中，使得恶意软件无法对这些数据进行访问。

年初的Meltdown和Spectre攻击打破了操作系统和应用之间的隔离，以及应用程序之间的隔离，允许攻击者从OS kernel或其他应用中提取信息。

在实现SGX的x86系统上，能够通过运行在一个“小黑匣”中的攻击程序（malware）对其他“小黑匣”的敏感程序实施攻击，这样便打破了SGX的安全。因为攻击程序malware也运行在一个“小黑匣”中，主机上的反病毒软件很难发现并清除攻击程序。

 

今年3月份，由俄亥俄州立大学的六位科学家组成的研究小组揭示了一种新型的攻击技术。研究小组表示，被命名为“SgxSpectre”的新型攻击技术可以从英特尔SGX建立的“小黑匣”中提取数据。

研究小组表示，SgxSpectre的工作原理基于软件库中的特定代码模式，这种模式允许开发人员将SGX支持添加到他们的应用程序中。这些脆弱的开发套件包括英特尔SGX SDK、Rust-SGX SDK和Graphene-SGX SDK。

攻击者可以利用这些开发套件在SGX中引入的重复代码执行模式来观察缓存大小的细微变化，进而推断出“小黑匣”中存储的敏感数据。这属于一种典型的“边信道攻击（side-channel attack，SCA） ”，并且非常有效。

研究小组强调，SgxSpectre攻击可以完全破坏SGX的 “小黑匣”的机密性。由于开发套件运行时库中存在易受攻击的代码模式，因此任何使用英特尔官方SGXSDK开发的代码都将受到SgxSpectre攻击的影响，这与“小黑匣”的实施无关。

所以我们到底如何抵御这样的攻击呢？Trias提出了解决方案，那就是HCGraph——异构共识图协议。通过多种TEE技术结合来保障系统的安全，除非同时掌握多种技术的漏洞，同时发出大规模攻击，才有可能攻破。这就极大地增加了黑客攻击系统的成本。SGX等TEE技术具体是怎么和区块链结合的？Trias的方案又是如何抵御SGX攻击的？这些问题会在下周的一篇关于SGX攻击的文章中具体阐述。