|

Cómo funciona el ataque al enclave SGX

PorAndresTorres

A lo largo de los años de evolución caótica, el conjunto de instrucciones del ensamblador x86-64 ha generado las combinaciones más extrañas. Hoy veremos un enfoque creativo para usar las instrucciones de TSX desde enclaves internos: ubicaciones de memoria protegidas. El resultado es una hazaña de trabajo quele permite ejecutar cualquier código con los privilegios de la aplicación host.

Como saben, el código ejecutado en el enclave está seriamente limitado en su funcionalidad. Es aún más interesante saber que incluso en tales condiciones, el código del enclave puede brindar muchas sorpresas. Con un enfoque creativo, por supuesto.

Entonces, ¿qué no está disponible para nosotros en el enclave? No podemos hacer llamadas al sistema. No podemos realizar operaciones de E / S. No conocemos la dirección base del segmento de código de la aplicación host. No podemos ir al código de la aplicación host con jmpcall. No tenemos idea de la estructura del espacio de direcciones que guía la aplicación host (por ejemplo, qué páginas se promocionan o qué tipo de datos se colocan en estas páginas). Ni siquiera podemos pedirle al sistema operativo que nos proporcione una memoria para la aplicación host (por ejemplo, a través de proc/pid/maps).

Los intentos ingenuos de leer un área de memoria arbitraria ciega de la aplicación host tarde o temprano conducen a la terminación forzada del programa enclave (y más temprano que tarde). Esto sucede cuando el área de espacio de direcciones virtuales solicitada por el enclave es inaccesible para la aplicación host. Es ridículo incluso tartamudear sobre la posibilidad de escribir «algo propio».

Por lo tanto, generalmente se acepta que el enclave solo puede servir la aplicación host y que el enclave no puede tomar su propia iniciativa, incluida la maliciosa. Por lo tanto, para los creadores de virus, no representa un valor práctico. Esta suposición apresurada se ha convertido en una de las razones por las cuales la protección del enclave es asimétrica: el código de la aplicación host no puede acceder a su memoria, mientras que el código del enclave puede leer y escribir en cualquier dirección de memoria de la aplicación host.

Por lo tanto, si sucede que un enclave malicioso logra realizar llamadas arbitrarias del sistema en nombre de la aplicación host, ejecutar código arbitrario, escanear memoria y encontrar cadenas ROP abusivas en él, podrá tomar el control completo de la aplicación host en modo sigiloso . Podrá no solo robar y cifrar archivos de usuario, sino también actuar en su nombre. Por ejemplo, envíe correos electrónicos de phishing o realice ataques DoS. En este caso, incluso los mecanismos de protección más avanzados, como los canarios de pila y la desinfección de direcciones, no tendrán poder.

En este artículo, mostraré varios trucos mediante los cuales los villanos superan estas limitaciones y usan SGX en sus propios intereses egoístas al realizar ataques ROP. Esto se hace para ejecutar código arbitrario disfrazado como un proceso de aplicación de host (similar al proceso de vaciado, que a menudo es utilizado por el malware), o para enmascarar un malware ya preparado, para deshacerse del acoso de los antivirus y otros mecanismos de protección.

Publicaciones Similares
| |

WhatsApp no ​​elimina archivos enviados a usuarios de iPhone

PorAndresTorres

El especialista en seguridad de la información Shitesh Sachan le contó a The Hacker News sobre un problema que descubrió recientemente en el mensajero de WhatsApp. El problema es muy similar a un error descubierto recientemente por otro investigador en Telegram . Entonces, Sachan notó que incluso si un usuario de WhatsApp elimina un archivo que se envió accidentalmente a…
| | |

Innovación no innovadora. De dónde surgen las raíces de la tecnología Apple

Porastracoinsolutions

Contenido del artículo Turno de noche: cómo hacerlo bien True Tone: sensor de luz ambiental y software inteligente Deep Fusion: ¡ponte al día y supera al Pixel! Antecedentes históricos Modo nocturno Modo nocturno: OK, pero ¿por qué solo para el iPhone 11? Desbloqueo facial: Face ID vs. Competidores No solo la cara eSIM: tarjetas SIM…
| |

Cómo crear un archivo de contraseña de Oracle usando el comando orapwd.

PorAndresTorres

Pregunta: ¿Cómo crear un archivo de contraseña del sistema operativo con el comando orapwd en plataformas Unix y Windows? ¿Cuáles son los argumentos (valores y descripciones) del comando orapwd? 1. Inicie sesión en la base de datos como administrador. 2. Cierre la base de datos. 3. En Linux / UNIX: cd $ ORACLE_HOME / dbs …
|

Los mejores y gratuitos servicios en línea para encontrar y eliminar virus.

PorAndresTorres

Los antivirus gratuitos en línea no son un sustituto de los antivirus estándar, pero pueden ser muy útiles como último recurso, por ejemplo, cuando una PC desconocida se comporta de forma extraña o un poco desordenada. Es muy probable que ya hayas encontrado virus informáticos. Si no, tienes mucha suerte. Sin embargo, si está utilizando Windows, siempre…
|

Cómo crear una contraseña segura para iPhone

Porastracoinsolutions

Cuando use su iPhone por primera vez, se le pedirá que cree un código de contraseña de seis dígitos para desbloquear la pantalla y acceder a algunas configuraciones del sistema.  Si omite este paso, siempre puede volver a él más tarde, lo cual recomendamos encarecidamente. Sin una contraseña, toda la información almacenada en su iPhone estará disponible para cualquier persona a…
|

Los primeros pasos del responsable técnico en la nueva empresa.

PorAndresTorres

Los productos en el mundo moderno necesitan diseñar y producir rápidamente. Para el primer mes, necesitas resolver casi todo: preparar y armonizar las descripciones de los procesos clave de la empresa; fijar los valores iniciales de los indicadores clave de rendimiento, que reflejen el logro de los objetivos estratégicos, la madurez del equipo y los procesos…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *