简介

TCHES2020上针对Intel SGX技术安全性分析的一篇文章。https://tches.iacr.org/index.php/TCHES/article/view/8401

摘要

SGX(Software Guard Extension)是一种基于硬件的可信执行环境(TEE, Trusted Execution Environment)，被Intel用在近年的商用处理器中。该技术通过对可信/不可信软件运行的内存实施隔离，为用户提供了一个名为enclave的强保护环境。然而，一些研究表明SGX的enclave正面临旁路攻击的威胁。

在本文，作者设计了一种基于模式历史表（PHT，Pattern History Table）的新型旁路攻击方式——Bluethunder，其可以绕过现有SGX的防护，泄露enclave中的秘密信息。与现有的PHT-based攻击技术相比，Bluethunder利用分支预测单元中的二级方向预测器挖掘enclave中与输入相关的控制流，因此其训练预测器的代价更低，可以获取到更高的攻击带宽。

利用该技术，作者以52倍的性能提升完成了Intel SGC SDK中vfprintf函数字符串信息的提取，同时以96.76%的准确率恢复了mbed TLS中RSA解密算法的私钥。

SGX旁路攻击方式

1）基于页表(Page Table)的攻击

2）基于缓存(Cache)的攻击

3）基于分支预测单元(Branch Prediction Unit)的攻击