在Intel® Software Guard Extensions(Intel® SGX)飛地之間的本地證明中是否存在中間人攻擊?
內容類型: 產品資訊與文件 | 文章 ID: 000059747 | 最近查看日期: 2024 年 07 月 31 日
中間人 (MITM) 攻擊(其中第三個指定位址空間攔截消息並冒充其中一個指定位址空間)是否可以在兩個指定位址空間之間的本地證明期間實施?
中間人攻擊是不可能的,因為第三個指定位址空間無法攔截源指定位址空間和目標指定位址空間之間的消息。
在本地證明中,兩個指定位址空間不直接相互通信。相反,指定位址空間透過不受信任的應用程式作為仲介,使用加密通道進行通訊。
如需完整詳細資訊,請閱讀適用於 Windows* 的Intel® Software Guard Extensions (Intel® SGX) SDK 開發人員參考指南中的本地證明部分。“受保護的通道建立”小節指出:
應用程式通過對源指定位址空間執行 ECALL,傳入目標指定位址空間的指定位址空間 ID,在源指定位址空間和目標指定位址空間之間啟動會話。收到目標指定位址空間的指定位址空間 ID 后,源指定位址空間會在核心不受信任代碼中執行 OCALL,然後執行 ECALL 進入目標指定位址空間,以交換使用 ECDH 金鑰交換* 協定建立會話所需的訊息。
適用於 Linux Intel SGX 開發人員參考位於最新版本的 Intel® Software Guard Extensions SDK for Linux* 的文件資料夾中。