Comment Meltdown / Spectre affecte-t-il Intel SGX?
J'ai lu sur Meltdown et Spectre aujourd'hui, et je me demande s'ils ont un impact sur les enclaves Intel SGX.
Maintenant, ma compréhension de Meltdown est quelque peu floue, mais AFAICT a pas un impact sur les enclaves sécurisées, car il repose sur le mappage du noyau dans le même espace d'adressage que les processus, non? Et il semble que Spectre ne fonctionne que pour vider la mémoire dans le même processus, ce qui signifierait que les enclaves SGX ne fuiront pas de mémoire dans ce cas, sauf si elles ont déjà été compromises.
Est-ce correct?
Spectre. Les enclaves Intel SGX sont en effet vulnérables à l'attaque Spectre comme l'ont récemment montré les chercheurs [1]. Leur exemple de code parvient à lire un secret de la mémoire SGX protégée.
Mise à jour le 7 mars 2018. Meanhwile, un autre article sur la question a été publié: SgxPectre Attacks: Leaking Enclave Secrets via Speculative Execution [2].