1. 论文来源
DIMVA2017:Malware Guard Extension: Using SGX to Conceal Cache Attacks. (Graz University of Technology, IAIK)
2. 攻击分类
Cache Attack。
3. 攻击危害
在实现SGX的x86系统上,能够通过运行在一个enclave中的攻击程序(malware)对其他enclave的敏感程序实施cache attack,获取以往cache attack能够获取的利益,打破了SGX声称的可以防cache attack的言论。此外,因为malware也运行在一个enclave中,主机上的反病毒软件很难发现并清除攻击程序。
4. 攻击原理
SGX实现了对不同enclave的内存隔离,这使得基于共享库的cache attack(Flush+Reload)方法失效,但是SGX并没有对cache进行隔离,通过利用内存地址特性、特殊的evict策略以及全cache扫描定位敏感代码执行等技巧