חוקרים בטכניון ועמיתים בחו"ל מוטטו את חומת האבטחה החדשנית Intel SGX
מאת:
מערכת Telecom News, 15.8.18, 13:10
SGX היא הרחבת-אבטחה במעבדי אינטל, שמיועדת להגן על פרטיות המידע והחישובים במחשבים פרטיים ובשירותי מחשוב ענן. Foreshadow זו החולשה, שהתגלתה כעת. המתקפות ההרסניות, נקראות Foreshadow-NG (Foreshadow - הדור הבא). המתקפה הנוכחית היא, למעשה, מתקפה מסוג של Meltdown, המתקפה הראשונה מסוג זה על Intel SGX.
חוקרים בטכניון ועמיתיהם בחו"ל הצליחו למוטט את חומת האבטחה החדשנית של אינטל,
Intel SGX.
החוקרים הם פרופ'-משנה
מרק זילברשטיין מהפקולטה להנדסת חשמל ע"ש ויטרבי ו
מרינה מינקין, סטודנטית לתואר שני בפקולטה למדעי המחשב בהנחיתו. הם ערכו את המחקר יחד עם עמיתיהם מהאוניברסיטאות אדלייד (אוסטרליה), מישיגן (ארה"ב) ו-
KU Leuven (בלגיה). במחקר היו מעורבים גם בוגרי הטכניון
אופיר וייס וד"ר
דניאל גנקין.
Intel SGX היא הרחבת-אבטחה במעבדי אינטל, שמיועדת להגן על פרטיות המידע והחישובים במחשבים פרטיים ובשירותי מחשוב ענן.
Foreshadow, החולשה שהתגלתה כעת, מנצלת פרצה באחד ממנגנוני האבטחה של מעבדי אינטל ומאפשרת לתוקף לחשוף את הנתונים הפרטיים ולזייף חישובים שאובטחו ע"י
SGX.
חוקרי הטכניון דיווחו על החולשה לאינטל בינואר 2018. מאז ניתחה החברה את השלכותיה של
Foreshadow וגילתה, שחולשה זו מאפשרת מתקפות הרסניות נוספות. המתקפות, שנקראות
Foreshadow-NG (
Foreshadow - הדור הבא) מסכנות את הפרטיות של כל המשתמשים במערכות ענן המבוססות על מעבדי אינטל. עדכוני אבטחה לכל הפרצות הללו כבר הופצו.
פרופ'-משנה
זילברשטיין: "
SGX היא יכולת חדשה ומהפכנית המספקת ללקוח מעטפת הגנה חזקה במיוחד. ההרחבה הזאת רלוונטית למגוון יישומים. נניח, שנטפליקס רוצה לאפשר ללקוחותיה לראות את הסרטים שלה אבל רק דרך האפליקציה שלה, כך, שהמשתמש לא יוכל לשמור ולהפיץ אותם. איך אפשר לוודא, שהלקוח, שהמחשב נמצא בשליטתו המלאה, לא פרץ לאפליקציה ולא החליף אותה בגרסה פרוצה? זה מה שמאפשרת
SGX. היא מאפשרת לנטפליקס להריץ את האפליקציה ב'מובלעת בטוחה' (
Enclave) ולוודא, שהסרט נשלח רק לאפליקציה אמתית שלא עברה שינויים.
בנוסף,
SGX מצפינה את כל המידע במובלעת עם מפתח ייחודי המוגן ע"י חומרה.כך שרק לתוכנה של נטפליקס יש גישה לתוך המובלעת, לפעילויותיה ולזיכרון שבתוכה. פירוש הדבר ,שהמובלעת חסומה לכל תוכנה אחרת במחשב ואפילו למנהל המערכת.
יכולת זאת של
SGX שימושית גם למחשוב ענן, מאחר שהיא מאפשרת למשתמשי קצה לסמוך על החישובים המתבצעים במחשבים מרוחקים, שאינם נמצאים בבעלותם. לכן, כמה חברות מחשוב ענן כגון
IBM, Google ו-
Microsoft כבר הכריזו על מוצרים המסתמכים על
SGX.
אבל לא לעולם חוסן.
Foreshadow עקפה את האבטחה של
SGX וסיפקה לחוקרים גישה למידע פרטי במובלעת, מידע, שהמשתמש מניח, שהוא מוצפן וחסוי לגמרי.
יתר על כן, החולשה אפשרה להם לפרוץ למנגנוני האבטחה של המובלעת עצמה וכך להחליף את התוכנות, שרצות בתוכה, וכל זה מבלי שהמשתמש המורשה יוכל לזהות את השינוי.
במילים אחרות, הם מוטטו את כלן ההגנות, ש-SXG אמורה לספק למשתמש. המתקפה חושפת את הפגיעוּת של
SGX ואת העובדה, שחולשת חומרה קריטית בודדת מאפשרת לתוקף להפיל את רוב חומת האבטחה של
SGX".
ראוי לציין, שד"ר
דניאל גנקין וד"ר
יובל ירום, שניים מהחוקרים, שגילו את
Foreshadow, היו מעורבים גם בגילוי פירצות
Spectre ו-
Meltdown, שהסעירו את העולם בינואר
2018. אותו גילוי חייב את אינטל להפיץ עדכוני אבטחה לכ-
90% מהמעבדים, שמכרה ב-5 השנים האחרונות. גם המתקפה הנוכחית היא למעשה מתקפה מסוג של
Meltdown, המתקפה הראשונה מסוג זה על
Intel SGX.
המחקר הנוכחי נתמך ע"י מרכז המחקר לאבטחת סייבר ע"ש הירושי פוג'יווארה בטכניון, הקרן הלאומית למדע בארה"ב (
NSF), משרד המסחר האמריקאי, מכון התקנים האמריקאי, תוכנית אריאן דה רוטשילד לתלמידות דוקטורט והסוכנות הצבאית לפרויקטים מחקריים מתקדמים (
DARPA).
סרטון הסבר על הפרויקט -
כאן.
בתמונה למעלה: מרק זילברשטיין ומרינה מירקין.
קרדיט צילום תמונה: ניצן זוהר, דוברות הטכניון.