文章 ID: 000088924 內容類型: 產品資訊與文件 最近查看日期: 2021 年 12 月 21 日

使用Intel® Software Guard Extensions (Intel® SGX) 受信任的時間功能時,指定位址是否容易受到延遲攻擊?

環境

適用于 Windows* 的 Intel® Software Guard Extensions (Intel® SGX)

BUILT IN - ARTICLE INTRO SECOND COMPONENT
摘要

如何使用「sgx_get_trusted_time」功能來減少延遲攻擊的時間

描述
  • 如果惡意作業系統 (OS) 在傳送到指定位址區時截取包含時間資訊的封包,則可能發生時間延遲攻擊。如果作業系統變更時間,所測量的時間可能不正確。
  • 無法判斷是否可以使用 sgx_get_trusted_time 來減輕此攻擊。
解決方法

根據 Intel SGX Windows* 的開發者參考檔:「指定位址會使用sgx_get_trusted_time擷取時間參考 資料與時間來源。」為了保證時間來源不會在兩 個讀數的sgx_get_trusted_time之間變更,請 比較 每一讀數的讀數。它們應該是相同的。

Intel SGX平臺服務詳細介紹了 Windows Intel SGX SDK 如何存取Intel® Converged Security and Management Engine (Intel® CSME) 中實作的硬體式單調計數器,而該計數器僅在用戶端系統中提供。

如需如何防範重播攻擊的詳細資訊,請參閱 Intel SGX Windows 的「開發者參考檔」中「密封資料」範例中的章節。

這個頁面的內容綜合了英文原始內容的人工翻譯譯文與機器翻譯譯文。本內容是基於一般資訊目的,方便您參考而提供,不應視同完整或準確的內容。如果這個頁面的英文版與譯文之間發生任何牴觸,將受英文版規範及管轄。 查看這個頁面的英文版。