Intel SGX, sunucu işlemcilerinde uygulamaların Güvenilir Yürütme Ortamı (TEE) içinde çalışmasını sağlayan donanım tabanlı bir güvenlik mekanizmasıdır. Enclave adı verilen izole alanlar sayesinde, işletim sistemi veya CPU durumu ele geçirilse bile verilerin gizliliği korunur.
Ancak KU Leuven ve Birmingham Üniversitesi araştırmacılarının geliştirdiği WireTap adlı yeni bir saldırı yöntemi, DDR4 bellek-bus arayüzüne yerleştirilen bir interposer cihazı aracılığıyla SGX’in Quoting Enclave (QE) üzerindeki ECDSA imzalama anahtarını fiziksel olarak çıkarabiliyor. Bu yöntem, tedarik zinciri saldırısı veya fiziksel erişim yoluyla araya girilen interposer ile bellek trafiğini gözlemleyerek deterministik şifrelemenin zayıflıklarından faydalanıyor.
WireTap ve Battering RAM: Bellek Şifrelemesinde İki Yönlü Tehdit
WireTap saldırısı gizlilik ihlaline odaklanırken, benzer bir yöntem olan Battering RAM ise bütünlük korumasını hedef alıyor. Her iki saldırı da Intel SGX ve SEV gibi TEE teknolojilerinin bellek arayüzü üzerinden kırılabileceğini gösteriyor. WireTap kurulumu yaklaşık 1.000 dolar maliyetliyken, Battering RAM çok daha düşük bütçeyle gerçekleştirilebiliyor.
Pratik Etkiler ve Intel’in Yanıtı
WireTap, SGX destekli blok zinciri uygulamalarında gizli işlemlerin ifşasına ve işlem ödüllerinin kötüye kullanılmasına yol açabilir. Intel ise bu saldırının fiziksel donanıma doğrudan erişim gerektirmesi nedeniyle tehdit modeli dışında olduğunu belirtiyor. Ayrıca AES-XTS tabanlı bellek şifrelemesinin bu tür fiziksel saldırılara karşı sınırlı koruma sağladığını ve şu an için bir CVE yayınlamayı planlamadığını açıkladı.
Sonuç olarak, sunucuların güvenli fiziksel ortamlarda çalıştırılması ve bulut sağlayıcılarının fiziksel güvenlik önlemlerinin tercih edilmesi öneriliyor.