[Translated by Kari Kananoja (ITKST56 course assignment at JYU.FI)] Alkumusiikkia

Seuraavassa keskustelussamme on mukana Jo Van Bulk ja Fritz Adler 
belgialaisesta Leuvenin

yliopistosta ja David Oswald, kyberturvallisuuden 
professori Birminghamista.

He ovat täällä keskustelemassa luotetusta toiminto/ajoympäristöstä (TEE)
(laitteen eristetty prosessorin osa, johon esim. laitteen käyttöjärjestelmällä ei ole pääsyä).

Tiedättekin varmasti Intelin ja vastaavien perusteella, että siihen eli luultavasti pitäisi luottaa lainkaan,

koska se on ohjelmoitua ja siinä on virheensä. Niinpä he puhuvatkin nyt

prosessorin enklaaviportteihin iskemisestä,
mikä on aina hyvä, järjestelmällisen haavoittuvuuden

arviointikohde TEEn suojauksessa. Olkaa hyvät ja jatkakaa.

Hei kaikille. Tervetuloa mukaan keskusteluun. Olen Jo, imec-DistriNet

tutkimusryhmän perustaja Leuvenin yliopistolla.
Ja tänään mukana on myös Fritz, myös Leuvenista

ja David Birminghamin yliopistosta. Meillä on tämä hyvin kiinnostava

aihe keskusteltavana, enklaaviportteihin iskeminen. Mutta ennen kuin syvennymme siihen,

uskon että suurin osa teistä 
ei tiedä mitä ovat enklaavit, tai yleensä TEEt

Joten aloitankin tässä analogialla. Enklaavit ovat eräänlaisia

turvallisuuslinnakkeita prosessoreissa, CPUissa. 
Se on siis kryptattu muistialue,

johon on pääsy vain TEEn sisäpuolelta. Mitä tiedämme

linnoitusten puolustautumisen ja niihin hyökkäysten historiasta, kun et

pääse linnoitukseen koska seinät ovat korkeita ja paksuja. parasta onkin suunnata porteille.

Se on linnoituksen heikoin kohta. Ja se on

tämän aiheemme idea. Se siis pätee myös enklaaveihin. Me olemme

iskeneet enklaavien portteihin, olemme hyökänneet syöte- ja tulosterajapintoihin.

Siis hyvin yksinkertainen idea, mutta dramaattiset vaikutukset, sanoisin.

Tämä on siis jonkinlainen päätelmä tutkimuksistamme. 40 rajapinnan

huoltoon liittyvää 
haavoittuvuutta jotka löysimme kahdeksassa paljon käytetyssä openvapaan lähdekoodin

projektissa. Menemme tähän hiukan syvemmälle lopuissa dioissa.

On mukavaa sanoa, että 
se on johtanut kahteen akateemiseen julkaisuun,

enemmän kuin 7 CVE-tietoon ja 
kokonaisuudessaan melko hallittuun loppuun käsittelyyn ja

pitkiin käytön rajoituksiin. 
OK, Meidän täytynee

keskustella miksi me yleensä tarvitsemme moisia enklaavi linnoituksia. 
Jos mietitään

Jos mietitään perinteistä käyttöjärjestelmä-tai tietokonearkkitehtuuria, siinä on

käytössä 
hyvin laaja luotettu toimintoperusta. Esimerkiksi, jos katselet tätä keskustelua esim. kannettavalta

luotat kerneliin, 
luotat ehkä

virtuaalikoneeseen jos sinulla on koko ympäristö toteutettuna: CPU,

muisti, ehkä kovalevy 
ja niin edelleen. Toisin sanoen

ongelma on tällaisen laajan luotetun ympäristön kanssa se, että myös

haavoittuvuuksia voi olla 
kaikkialla. Ja myös haittaohjelmia piiloutuneena missä tahansa osassa.

Enklaavissa ajamisen ideana on siis, esimerkiksi Intel SQX:ssä,

yhdessä viimeisimmistä Intelin prosessoreista, 
että voit ottaa

varsinaisen sovelluksen ohjelmistopinon osan suoritettavaksi enklaavin

ulos koko koneen 
luotetusta ympäristöstä. Nyt sinun tarvitsee luottaa ainoastaan CPU:hun ja tietenkin

omaan koodiisi, mutta itse 
käyttöjärjestelmään ei enää tarvitse luottaa. SGX

esimerkiksi lupaa suojella toimintoa hyökkääjältä, joka on saanut 
haltuunsa pääkäyttäjän tiedot.

Ja riippuen myös siitä, ketä vastaan olet puolustautumassa, esimerkiksi,

haitallisten pilvipalveluiden toimittajilta. Joten ajattelepa, että voit ajaa applikaatiota pilvessä

ja voit silti ajaa koodiasi luotettavasti laitteistotason 
eristyksellä.

Ja sinulla on myös todisteet siitä. Eikä enää tarvitse luottaa edes

pääkäyttäjään. Näin ollen ongelma on tietenkin, että hyökkäyspinta

säilyy. Niinpä ainakin osa aiemmista hyökkäyksistä, joita 
esitellään tässäkin

etäkongressissa tänä vuonna, on suuntautunut CPU:n

mikroarkkitehtuuria kohtaan.Eli hyökätään 
periaatteessa laitetasolle. Teillä oli

oli siis ennakointia, mikroarkkitehturaalista tiedon keruuta, haamuja, ladatun 
arvon injektointia jne.

Mutta mihin on vähemmän kiinnitetty huomiota ja mihin kiinnitämme enemmän huomiota tässä

huomiota tässä esittelyssä, on ohjelmistotaso 
enklaavin sisällä. Siellä on viitattu olevan

luotettua koodia. Mutta nyt voidaankin katsoa tarkemmin,

mitä enklaavin 
sisällä on. Nyt ohjelmistonäkökulmasta. Siis voiko

hyökkääjä hyväksikäyttää mitään perinteistä 
ohjelmistohaavoittuvuutta enklaavissa?

Kyllä, David. Tämä on mielenkiintoinen näkökulma, eikö totta? Puhutaanpa siis

ohjelmistoista. Meidän täytyy ymmärtää mikä on ohjelmistoympäristö näille

SGX enklaaveille ja 
luotetuille ajoympäristöille yleisesti. Ja tätä me selvitimme. Aloitimme

analysoinnilla ja tässä muutamia 
kuvakaappauksia. Tämä on itse asiassa kasvava

vapaan lähdekoodin ekosysteemi, monia ajo-ohjelmistoja, 
kirjastokäyttöjärjestelmiä ja ohjelmistokehitysympäristöjä.

Ja ennen kuin menemme syvemmälle, haluan painottaa, että mikä on yhteinen tekijä

joka kaikkia näitä yhdistää? 
Mikä on näiden ympäristöjen alkuperäinen ajatus ja idea?

Mikä tahansa TEE, luotettu ajoympäristö,

antaa käsityksen 
siitä, mikä on turvallinen suojapaikka vihamielisessä

ympäristössä. Ja voit suorittaa toimintoja suojatussa osiossa 
kun

ympäröivä maailma palaa. Minkä tahansa suojausmekanismin kohdalla, kuten jo aiemmin mainitsin,

paholainen piilee 
yksityiskohdissa ja tyypillisesti portilla, eikö totta? Miten siis välität tietoa

tämän epäluotettavan maailman joka palaa, ja enklaavissa olevan turvapaikan välillä?

Ja 
intuitio kertoo, että että tarvitset jonkinlaisen välillä olevan ohjelmistokerroksen,

jota kutsumme suojaustasoksi.
Se tekee tavallaan turvallisen

sillan liikkua ympäristöstä toiseen. Ja siitä

olemme kiinnostuneita. Nähdäksemme, millaisia tarkistuksia siellä tarvitaan.

Sinulla on melko kaunis kuva asiasta, toisaalla hedelmällinen enklaavi ja

toisaalla vihamielinen aavikko. Ja tähän 
tehdään turvallinen silta väliin. Ja mistä

olemme kiinnostuneita, kun jokin menee vikaan? Mitä jos sinun siltasi onkin viallinen?

Vastataksemme kysymykseen, katsotaan sitä välissä olevaa laatikkoa ja kysytään,

millaista ylläpitoa ja millaisia tarkistuksia täytyy olla jotta edestakainen

liikenne on mahdollista?
Ja yksi

pääasiallisista tuloksistamme, joita olemme saavuttaneet tämän tutkimuksen kahtena viimeisenä vuotena, on mielestäni

että tuo välilaatikko voidaan jakaa kahteen alemman tason kerrokseen.

Näistä ensimmäinen on ABI, sovelluksen binäärirajapinta, hyvin alhainen CPUn tila. Ja

toinen on mitä kutsumme APIksi, 
sovelluksen ohjelmointirajapinta.

Tuo tila tai vaiheet on jo nähtävissä ohjelmointikielissä. Kuten

esittelyssä mainittiin, me tavallaan ohjaamme teidät
läpi molempiin tasoihin asiaankuuluvien

haavoittuvuuksien avulla, jotta ymmärrettäisiin mitä tämä tarkoittaa.

Ensiksi Fritz ohjaa teidät mielenkiintoiseen ABI-tason alempaan toimintakenttään.

Kyllä vaan. Ja kuten Jo jo mainitsitkin,

se on CPUn tila ja sovelluksen binäärirajapinta. Mutta katsotaanpa

hiukan mistä puhutaan. Periaatteessa se tarkoittaa sitä, että hyökkääjä

hallitsee CPUn rekistereiden sisältöä....Jokaisella enklaavin sisään- ja ulostulolla

täytyy suorittaa tehtäviä. Eli enklaavilla ja

luotetulla ajoympäristöllä
on tietty CPU vaihe ja kääntäjä voi

työskennellä niiden kutsujen kanssa, joita se odottaa. Nämä ovat siis avainosia.

Meidän täytyy alustaa CPU rekisterit enklaaviin saapuessamme ja

siivota ne poistuessamme. emme voi siis olettaa mitään

hyökkääjän meille antamaa annetuksi. Meidän täytyy alustaa se joksikin kunnolliseksi ja käytettäväksi.

Tutkimme useita TEE ajoympäristöjä ja löysimme paljon

haavoittuvuuksia tältä ABI kerrokselta. Ja yksi tämän tutkimuksen
pääoivalluksista onkin se

että monet näistä haavoittuvuuksista sijoittuu monimutkaisien ohjesarjojen prosessoreihin,

siis CISC ja SGT TEE:issä. Tutkimme myös joitain

RISC prosessoreita, ja vaikka ei pidä yleistää, niin on heti huomattavissa,

että monimutkaisella x86 ABIlla on huomattavasti suurempi

hyökkäyspinta-ala kuin yksinkertaisemmissa 
RISC arkkitehtuureissa. Katsotaanpa yhtä esimerkkiä tästä

monimutkaisesta arkkitehtuurista.
Esimerkiksi x86:ssa merkkijono ohjeistus,

jota säätelevät suuntaliput. X86:ssa on erityinen ohjeistus, joka

periaatteessa mahdollistaa striimatut muistitoiminnot. Jos bufferiin

tehdään muistin käsittelyyn toimintosarja, se käännetään merkkijonon toiminto-ohjeeksi.

Merkkijono siis luetaan vasemmalta oikealle ja ylikirjoitetaan

muistin käsittelysarjan toiminnolla. Mutta tuo lippu mahdollistaa myös käsittelyn päinvastoin,

takaperin. Ei ajatella sitä miksi tämä oli hyvä ajatus tai mihin sitä

tarvitaan. Mutta varmasti on siis mahdollisuus kääntää lippu toiseen asentoon ja lukea

bufferin sisältö takaperin. Ja mitä me 
huomasimme: System-V ABIn mukaan

tämä lippu täytyy olla asettamatta tai olla asetettu eteenpäin(vasemmalta oikealle).

Ja kääntäjä olettaa tämän olevan näin. Katsotaanpa kuinka tämä tapahtuu

enklaavissa. Jos ajamme tämän enklaavin sisällä, luotetussa ympäristössä

normaalilla syötteellä normaalilla

normaalilla lipulla, voimme nähdä, että ajo

tapahtuu aivan oletetusti oikein päin. Jos hyökkääjä kuitenkin pääsee

ja muuttaa lippuasetuksen toiseksi,

ja pointerin kohdasta riippuen näemme ajon nyt menevän takaisinpäin luennassa.

Siinä on ongelma. ja sitä emme selvästikään

halua tapahtuvan luotetussa sovelluksessamme, koska

koska kuten voitte kuvitella, 
se mahdollistaa niiden avainten ylikirjoittamisen,

jotka ovat muistipaikassa, jossa voit lukea takaperin.

Se mahdollistaa tiedon ulosluvun eikä se ole hyödyllistä. Kun saimme tämän raportoitua, se

johti CVE:n syntymiseen korkealla score-arvolla, kuten näette seuraavalla dialla.

Ja se on vain yksi instanssi. Täytyyhän tässä ajatella nyt

kaikkia lippuasetuksia joita täytyy ylläpitää ja tarkistaa. Mutta, tietenkin

on aina vielä jotain muutakin, eikö totta?
Huomasimme myös,

että FPU:ssa (matemaattisten toimintojen osaprosessointi) on paljon muita rekistereitä ja paljon 
muita

haavoittuvuuksia hyväksikäytettävänä. Enkä mene nyt yksityiskohtiin. Mutta tähän nyt

vielä lisäksi, on olemassa 
vanhempi x86 ja ja uudempi SSE

jotka suorittavat liukulukulaskentaa.
Eli on olemassa FPU ohjaussana ja MXCSR

rekisteri näitä uudempia ohjeita varten. Ja tämä x86 on vanhempi, mutta sitä yhä käytetään

esim. pitkien double muuttujien laskennassa. Eli ikä ei

tässä kohtaa ole määrittelevää, koska niin vanha kuin uusikin on tässä tapauksessa yhä ajankohtaisia.

X86 ja x87 ovat yhä olemassa ja se että voitaisiin sanoa että vanhat muinaiset jotka ovat

vanhentuneita, ovatkin yhä 
käytössä ja siten huomioitava. Jos katsotaan

System-V ABIa, huomasimme että nämä ohjausbitit ovat kutsujatallenteisia. 
Niitä siis

säilytetään läpi funktiokutsujen.
Ja ideanahan on, mitä pidetään jossain määrin saavutuksena,

että nämä ovat globaaleja tiloja, niitä välitetään

koko sovellukselle. Yksi sovellus voi siis asettaa arvon

ja se pysyy läpi niiden käyttöajan.
Mutta ongelma on, kuten näette

on että sovelluksemme tai enklaavimme on periaatteessa yksi sovelluskokonaisuus, emmekä todellakaan halua

hyökkääjän ottavan haltuunsa luotettua sovellustamme, eikö totta?

Mitä siis tapahtuu jos FPU asetukset säilytetään eri kutsujen ajan?

Sanotaanko että normaalikäyttäjälle, teemme laskentaa enklaavissa. Kuten

2.1 kertaa 3.4 on 7.14, mikä on tyyppinä pitkä double.

Tämä on OK? Mutta mitä tapahtuu jos hyökkääjä saapuu enklaaviin

mukanaan saastutettuja määritelmiä FPU:lle? Saamme vääristyneitä

tuloksia ja huonommalla tarkkuudella.

Itse asiassa tässä se pyöristää alaspäin, aina kun

tulos ylittää tarkkuuden. Ja sitähän emme halua? Tämä on jotain,

missä kehittäjä odottaa tiettyä tarkkuutta tai pitkän doublen tarkkuutta,

mutta hyökkääjä itse asiassa
supistaa tulosta ja sen tarkkuutta.

Raportoimme tästä ja itse asiassa löysimme tämän aiheen myös Microsoft OpenEnclavesta. Siksi

tätä ei ole merkitty hyväksikäytön mahdollisuudeksi. Mutta mitä huomioimme mielenkiintoisena kohtana on, että Intel

SGX SDK, joka oli haavoittuvainen, korjasi tämän xrstore
ohjeella.

Tämä säilyttää täysin tilan tiettynä arvona, kun taas OpenEnclave

säilytti vain tietyn rekisteriarvon, joka oli kohteena, ldmxcst ohjeessa.

Ohitetaanpa muutama dia tässä vaiheessa, koska haluan

painottaa, että tämä ei ollut tarpeeksi.
Huomiomme mukaan, vaikka tämä tietty rekisteri säilytettiin,

on muita rekistereitä,

joita voi merkitä käytössä oleviksi
ennen enklaaviin saapumista, ja johon hyökkääjä voi

muuttaa laskentatuloksen ei-numeraaliseksi. Tämä on hiljaista,

eikä siis ohjelmointikieliriippuvaista, eikä kehittäjäriippuvaista. Tämä on

hiljainen ABI asia, että laskenta ei ole ainoastaan numeroita.

Raportoimme myös tämän. Ja nyt, onneksi, kaikki enklaaviympäristöt käyttävät tätä täyttä xrstor ohjetta.

säilyttääkseen tämän laajennetun tilan. Siihen vaadittiin kaksi CVE:tä, mutta nyt

ne suorittavat täyden hallinnan. En halua mennä nyt tutkimustemme ytimeen, vaan

haluan nyt osoittaa näiden tutkimuksiemme tarkoituksen.

Tutkimme näitä tapahtumia ja halusimme selvittää,

ovatko ne vain vaikeita vaiko huonoja toteutuksia. Huomasimmekin, 
että

ylivuotoja voidaan käyttää sivukanavana salaisuuksien päättelemiseen. Esimerkiksi,

hyökkääjä voisi käyttää 
rekisteriä poikkeusten paljastamiseen jotta

sitten enklaavin sisällä voitaisiin laukaista syöteriippuvaisesti kerrontaa.

Lisäksi havaitsimme, että näiden sivukanavien kautta voidaan

käyttää syötetilan binäärietsintään.

Ja me voimme 
palauttaa tämän moninkertaistamisen määriteltyihin

määrään vaiheita. Jos meillä on vain yksi maski, jonka käännämme voimme

itse asiassa palauttaa toiminnon määriteltyihin vaiheisiin.

Ja jotta tietäisimme, voimme tehdä myös enemmän. Voimme suorittaa myös koneoppimista

enklaavissa.
Jo mainitsikin, että sitä voidaan tehdä TEEn sisällä, pilvessä. Ja

se on koneoppimisessa mukavaa, eikö totta? Tehdäänpä hiukan käsinkirjoitetun luvun

tunnistamista. Jos ajattelemme mallia, jossa toinen

käyttäjä käyttää 
koneoppimismallia

ja toinen käyttää enklaavia.

Kaikki on turvallista, mutta huomasimme, että voimme saastuttaa näitä FPU

rekistereitä ja näin alentaa 
koneoppimisen suorituskykyöä

siten, että vain 8 prosenttia merkeistä tulkitaan oikein. Ja

kaikki luvut olivat itse asiassa tuloksissa samoja,

joten tämä koneoppiminen on tässä kohtaa hyödytöntä, eikö vain? Lisäksi voimme

hyökätä kuvamuutoksia sekoittamalla, pienien kuvamuutosten ja sekoitettujen kuvien

välillä. Tämä, jotta nähtäisiin, että on pieni mutta monimutkainen asia

ja ilmaisee että kaikki voi mennä pieleen nopeasti ABI tasolla, jos siellä puuhailee.

Tässä on kyse siis CPU tiloista. Nyt voidaankin puhua lisää

sovellusten ohjelmointi rajapinnasta, joka onkin 
hiukan mukavampi

aihe olettaisin.
Joo, otetaan vaan, kiitos

Otetaanpa tähän melko yksinkertainen esimerkki.

Oletetaan, että lataamme standardin unix binäärin enklaaviin, ja siellä on toiminnot sitä varten,

vaikkapa graphene. 
Ja mitä haluan esittää tällä esimerkillä;

On hyvin tärkeää tarkistaa, mistä osoittimet ovat lähtöisin. Koska

enklaavi tavallaan osittaa muistin luotettuun enklaaviin ja ei-luotettuun muistiin,

ne ovat erillisissä muistialueissa. Ongelma tässä on seuraava; Oletetaan että

meillä on binäärin kaiutus, joka ainoastaan tuo näytölle input-arvon. Annamme toiminnolle argumenttinä
merkkijonon

ja se normaalisti kaiuttaa sanotaanko "Hello, world", merkkijonon joka on ei-luotetussa

muistissa. Kaikki sujuu kuten pitääkin,

enklaavissa ajetaan komennot, se saa pointerin ulkopuoliseen muistiin ja printtaa merkkijonon.

Ongelmana on kuitenkin se, että enklaavilla on pääsy

myös omaan suojattuun muistiinsa. Jos hyökkääjä pääsee

käsiksi pointeriin ja ohjaa sen jonkin suojattavan tiedon kohtaan,

toiminto printtaa tiedon ulos, eikö niin? Eli äkkiä tämä onkin muuttunut muistin

sulku haavoittuvuudeksi. Ja se nähdään tässä

tapahtumassa mainitsemassani graphene ympäristössä. Meillä on siis

yksinkertainen hello world -merkkijono ja sitä käsitellään parin argumentin avulla.

Ja nyt, muutamme enklaavin ulkopuolella pointeria

enklaavin muistissa. Seurauksena se printtaa halutun

sijasta enklaavin 
muistissa sijaitsevan suojatun tiedon.

suojatun tiedon. Tämän tyyppiset haavoittuvuudet

ovat melko tunnettuja kernelien tutkinnasta ja muistakin yhteyksistä. Niitä

kutsutaan niemllä confused deputy ( hämmentynyt apulaissheriffi). Sheriffillä on ase lukemiseen, 
mutta ei

tiedäkään ongelman sattuessa mitä tehdä,

kun ei alun perin tarkistanut kenelle muistipaikka kuuluu tai kuka sitä hallitsee.

Tämä haavoittuvuus tuntuisi olevan helposti ratkaistavissa. Yksinkertaisesti

tarkistetaan koko ajan mitä osoitin tulee. Mutta kuten sanottu,

se ei aina ole helppoa. Kyllä David, on melko 
tarkkanäköistä,

jos sanoo että meidän tulisi tarkistaa kaikki osoittimet. Niinpä me teimmekin.Tarkistimme kaikki

pointereihin liittyvät tarkistukset ja huomasimme että Endolla on mielenkiintoinen tapa

tarkistaa nämä kaikki. Toki, koodi on korkealaatuista. He tarkistivat

kaikki pointerit, mutta asioiden eteen on tehtävä jotain erityistä. Puhumme nyt

C ohjelmointikielestä. Käsittelyä ei siis erityisesti päätetä.

Ne loppuvat uuteen tavuun ja funktiota voidaan käyttää samalla kun taistellaan

tiedon pituuden kanssa. Ja miten tarkistus tehdään, kun tieto

on täysin muistialueen ulkopuolella?
Ensimmäinen askel on käsitellä pituus,

se on 10, ja sitten tarkistetaan alkaako ja loppuuko tietoalue

kokonaan kohteen ulkopuolella. Kuulostaa paikkansapitävältä. Sitten päästetään

höyryä. Tuntuu toimivan hienosti. Kuinka tämä toimii,

kun yhdistetään eri ajoympäristöt. Emmekä nyt ajattele sitä, että koko setup on enklaavin ulkopuolella,

johon salattu merkkijono välitetään.
Ensimmäinen askel

on enklaavin aloittama käsittely merkkijonon pituuden suhteen.

Kuulostaa melko mehukkaalta, mutta 
onneksi kaikki

menee hyvin, kun huomataan että koko toimintoa ei olisi pitänyt tehdäkään ja

koko toiminto on itse asiassa enklaavin sisällä. Pyyntö siis hylätään

merkkijonon suhteen. Eli OK. Mutta kuten jotkut teistä tietävät,

tämä on mielenkiitoista, koska 
English kilpaili asiasta,

mistä ei koskaan pitänyt.
Ja tuon kilpailun pituus määrittyy

1-bittien määrästä tehtäväannossa. Eli meillä on tässä sivukanava, jossa English

palauttaa aina arvon False. Mutta aika, joka

tuon arvon määrittämiseen menee, riippuu 0-tavujen määrästä Arncliffe

muistiblokissa. Sen me löysimme. Olimme innoissamme ja sanoimme sen olevan yksinkertainen aikaikkunaongelma.

Tällä mennään, eli tuon teimme ja näette sen tässä graafissa,

ja se osoittautui hankalammaksi kuin miltä näyttää. Sininen

1 mittaisen merkkijonon ja tuo on 2-mittaisen merkkijonon. Mutta

mitenkään ei voida graafista päätellä, koska siinä 6 prosessoria toimii

kovalla vauhdilla ja että yksi lisäys on täysin

hävinnyt kanavaan. Sitä ei pysty selvittämään mittamalla käsittelyaikaa.

Tarvitaan siis jotain muuta. Meillähän on viisaita kirjoituksia

kirjallisuudessa, esimerkiksi hyvin yleisistä hyökkäyksistä ASICeihin, joista myös Intel kirjoittaa.

Voitte nähdä, mitkä muistiblokkien sivut ovat käytössä, kun

English ajaa, koska hallitset käyttöjärjestelmää ja 
sivutusmekanismeja.

Sitä siis yritimme tehdä ajatellen että se onkin mukava sivukanava.

Raavimme päätämme katsoessamme yksinkertaista ja lyhyttä luuppia koodissa,

ja lyhyttä merkkijonoa joka sopii kokonaisuudessaan yhdelle muistisivulle.

Vaikka meillä on pääsy muistiin, se ei auta meitä tässä, koska

koodi ja data mahtuvat molemmat samalla sivulle.

Tämä on siis väliaikainen ratkaisu, se ei ole tarpeeksi tarkka.

Eli paljon on käsiteltävää ja olemme toimineet mielenkiintoisessa

ympäristössä. Se käyttää epäsuoria osoituksia ja sitä sanotaan isoksi askeleeksi. Se on siis

täydellinen viitekehys esimerkiksi Hadoopissa. Ja mitä se itse asiallisesi mahdollistaa

sinun tehdä, on ajaa enklaavia askel kerrallaan, nimestään huolimatta.
Se siis myös mahdollistaa

hyökkääjän puuttumisen koodin ajoon jokaisen ohjeen tai käskyn välissä.

Ja miten me sen esitämme, on hyvin teknistä. Meillä on Linuxin kernelin

ajo pienen kirjastokäyttöjärjestelmän ympärillä, mutta se

ei ole ihan asian ydin. Asia on siinä, että voimme pysäyttää enklaavin

jokaisen komennon jälkeen ja rauhassa pohtia, mitä voisimme tehdä.

Mitä me ite asiassa voimme tehdä, on ajaa ja seurata tätä lisäkoodia

yksi kerrallaan ja jokaisen keskeytyksen jälkeen 
yksinkertaisesti tarkistaa,

saavuttaako enklaavi merkkijonon sieltä mihin olemme sen osoittaneet.
Se on toinen

tapa ajatella asiaa, että meillä on ajo enklaavissa ja se voidaan rikkoa

osiin ja laskea osat.

Päättäväistä ajoittamista. Tosin sanoen meillä on ennustaja joka kertoo

missä 0-tavut sijaitsevat. En tiedä onko se käytännöllistä, itse asiassa on.
Osoittautuu

olevan niin, että jotkut jotka ovat syntyneet hyökkääjiksi,

tietävät jo, että on hyvä tietää, missä kohta 
muistia nollat ovat. Ja

nyt osoitamme esimerkin, missä rikomme A-S:n ja Iowan, jotka ovat kiihdytyskovona

yrityksen AI prosesseissa. Ja 
nämä toimivat ainoastaan rekistereissä.

Juuri mainittiin, että tavallaan pidetään tuosta yksittäisestä osoituksesta muistiin,

mutta heti on olemassa toinenkin 
temppu. Eli aina kun enklaavi on

keskeytetty, se säilöö senhetkiset rekisterinsä ja ajan johonkin muistilokeroonsa kehyksenä,

joten voimme keskeyttää ja verifioida sen tekevän oikein.

Ja sitten voimme ajaa tämän 0-tavu ennustajan tässä

SSA muistissa. Ja mitä löydämme; missä 0 on tai onko siellä nollia lainkaan.

En kuitenkaan halua mennä tarkemmin siihen, jos vastaus 
on kyllä. Mutta mitä

itse asiassa teemme, kun löydämme nollan viimeisestä vaiheesta

ennen viimeistä lisäyskierrosta ja sitten huomaamme että nolla kaatuu ja muuttuu X:ksi

tai avaintavuksi, ja saamme tulokseksi salattua tekstiä. Me kuitenkin tiedämme

salatekstin tavun, ja voimme palata takaisin päin.

salatekstin tavun, ja voimme palata takaisin päin.

Tämä ketju toistetaan 16 kertaa, kunnes on löydetty jokainen 0,

ja meillä on käsissämme koko avain.

Ja ne jotka tietävät, jos on käsissä yksi avainkooste on käsissä myös koko avain.

Jos siis saat alkuperäisen avaimen, voit ajaa takaperin. Kuulostaa

monimutkaiselta, mutta se on hyvin nopea hyökkäys minkä voit seuratessa todeta.

Tässä on siis esimerkki tämän hyökkäyksen tekemisestä, ja kuten huomasitte muutamassa sekunnissa

ja noin 520 Asirin hyödyntämisellä, saamme koko KeIson.

Se on melko vaikuttavaa. Yksi keskeisimmistä

asioista on se, että muistiin ei itse asiassa laiteta mitään, mutta

toiminnassa SGX:n kanssa voit manipuloida sitä.

Haluankin tässä vaiheessa päättää tämän, olemme kuitenkin löytäneet useita muitakin haavoittuvuuksia.

Sekä tutkimus- että tuotantokoodissa, kuten Intelin tai

Microsoftin SDK:ssa.
Ja ne menevät läpi koko alueen käyttäen

vieraita kykyjä, joita on nähty muuallakin tutkimuksessa.

Mutta, on olemassa myös uudenlaisia mielenkiintoisia esittämiimme aspekteihin liittyviä haavoittuvuuksia.

Oli myös ongelmia kaikkien kutsuvälitysten kohdalla,

kun enklaavi kutsui ulkopuolellaan olevia osia.

Kutsuja joita käytetään emuloimaan järjestelmäkutsuja ja niin edelleen.
Ja jos palautat

tässä yhteydessä ollain tavalla väärän tuloksen, voidaan taas lipsahtaa rajojen ulkopuolelle. Ne myös

olivat erittäin, erittäin laajalle levinneitä. Ja lopuksi löysimme jotain tapauksia

liittyen paddingiin (kryptauksen toiminto). en taaskaan halua mennä yksityiskohtiin.

Olemme todenneet tässä asiassa, että voimme tehdä vertauksia oikeaan maailmaan.

On tärkeää pestä kätensä, eli on tärkeää huoltaa ja tiloittaa osoittimet

ja niin edelleen. Se on eräänlainen 
poistumisviesti,

jolla kääntää ja ottaa yhteys turvallisesti.

Kyllä, kaikki kovo-ongelmat täytyy ratkaista, mutta koodin täytyy olla turvallista.

Enklaavien tapauksessa se tarkoittaa kunnollisia APIa ja APIen huoltoa. Tämä on itse asiassa erittäin

vaikea tehtävä, mielestäni

hyökkäyspinta-ala on suuri, erityisesti älykkään X:n

tapauksessa, missä voit keskeyttää jokaisen toimen ja niin edelleen. Mielestäni tutkimuksen

näkökulmasta, tarvitaan siis enemmän. Näkökulmasta jatkat jos haluat,

ehkä voimme oppia 
jotain käyttäjästä analogiaan johon viittasin.

Luullakseni tätä tarvitaan, jotta ymmärretään mitä

enklaavin pitäisi tehdä verrattuna siihen mitä colonelin pitäisi 
tehdä.

Ne ovat kuitenkin tärkeitä eroavaisuuksia, jotka tulisi ottaa huomioon. Joten luulisin,

kuten sanoit, kaikki koodimme 
on avointa lähdekoodia.

Joten kaiken esitellyn voit löytää allaolevien Github -linkkien kautta

ja tietenkin voitte esittää kysymyksiä tämän esityksen katsomisen jälkeen.
Eli kiitoksia paljon.

No niin, olemme palanneet jälleen. Ja tässä kysymyksiä?

Ei vielä kysymyksiä....Voitte siis laittaa kysymyksiä tulemaan... Suljenpa nyt tämän

ja kysynkin nyt kysymyksiä teiltä. Miten päädyitte tähän aiheeseen ja miten tapasitte toisenne?

No se onkin melko mielenkiintoista. Ajattelen sen olevan

rakentuneen pitkällä aikavälillä vuosien saatossa.
Luulisin sen olevan tulosta

alkuperäisten suunnitelmiemme haavoittuvuuksista, Aloitin itse asiassa väitöskirjassani perusteiden keräämiseksi.

Emme itse asiassa nähneet koko kuvaa ennenkuin tapasimme

Davidin ja hänen kollegfansa Birminghamista Lontooseen. 
Mukava konferenssi.

Ja sitten aloimme tehdä yhteistyötä ja toimia

systemaattisemmin. Aloitin tämän haavoittuvuuksien listaamisen

ja sen jälkeen teimme Davidin kanssa systemaattisemman analysoinnin.

Ja se oli se Pandoran lipas,

samoja virheitä toistaen. Sitten Fitzhugh, joka liittyi seuraamme hiljattain

Lontoossa, alkoi työskennellä kanssamme

matalan tason Sebu ominaisuuksien kanssa. Ja se itsessään on jo Pandoran lipas.

Sanoisin että erityisesti yksi opetus, kuten sanoimme, oli tuo tietty kuutonen, joka on erityisen monimutkainen.

Ja tuota kaikkea kompleksisuutta voidaan hyväksikäyttää, erityisesti

biodiversiteettiä. Se on kuin osa moniosaisuudesta,

missä avaat laatikon ja saat vastaukseksi yhä lisää kysymyksiä.

On mielestäni reilua sanoa, että tämä tutkimus ei ole

lopullinen vastaus aiheeseen, mutta se on yritys löytää järjestelmällinen tapa

tarkastella loputtomia perusteita.

Netin kautta on tullut kysymys. Onko muita olosuhteita missä

Mianus kirjoittaa rekistereihin, kuin juuri SGX?

Täytyy sanoa, etten myöskään ymmärrä kysymystä, mutta kokisin sen niin

että onko tulos taktinen häviö? Vankila riippuu siitä, että kun on muistin huollon

yhteydessä meitä syytetään sisällön muistiin

pakottamisesta.

Eli se on ehdottomasti hmmm.

Sanoisin kuitenkin että yksi opetuksista viimeisen viiden tutkimusvuoden aikana on,

että usein nämä asiat 
yleistyvät kuutosen jälkeen
ja ainakin yleisesti,

oivallus SEBUsta, että oikeellisuus muistin käsittelyssä saavutetaan tavalla tai toisella, 
ennemmin tai myöhemmin.

Mielestäni tuo pätee järjestelmien luomisessa, että jos jotenkin voi pakottaa

käyttöjärjestelmän kompleksisuuten 
sovellusten osalta,

rekistereitten käyttö muistissa on pakollista. Jos teillä olisi jotain samankaltaista mitä

meillä on käyttöjärjestelmässä, Colonelissä, teillä olisi 
potentiaalinen hyväksikäytön paikka.

Mutta ehkä David haluaa jotain käyttöjärjestelmistä myös.

Ei en oikeastaan.
Ajattelisin, että eräs asia mikä helpottaa SGX:n

kanssa on tiukka kontrolli, kuten mainitsit, keskeytysten ja muun 
kanssa,

kun olette matkallanne enklaavin ulkopuolella. Voitte siis askeltaa käytännössä koko

enklaavin, kuten keskeyttämällä koko käyttöjärjestelmän.

Tarkoin toistettuna 
oikeassa kohdassa joku toinen prosessi

on taipuvainen olemaan vaikeampi suunnittelultaan. Mutta kontekstissa, jossa

meidän täytyy tallentaa jotain turvaan, se on

rekisterit joista se päätyy muistiin, 
joissain tilanteissa

vähemmän kontrolloidusti kuin esim. Asgeirssonin tapauksessa. On siis olemassa kysymys, entä muut CPU -arkkitehtuurit

kuin Intel, testasitteko niitä? Ehkä voin mennä hiukan tähän, mielenkiintoista.

Intelhän on suurin, sillä on suurin ohjelmistoalusta ja eniten ajossa olevia ympäristöjä.

Sitähän me voisimme tutkia.
Mutta tietenkin on olemassa muutakin,

kuten muutama vuosi sitten kehittämämme Sancho's.

Ja tietenkin silläkin on 
samat aiheet. Eli aina tarvitaan

ohjelmistokerros jonka täytyy päästä enklaaviin.
Luullakseni

David aikaisemmassa työssään löysi ongelmakohtia TEE:sämme
Eli tämä ei ole ainoastaan

Intel-sidonnaisten projektien sotkun paikka. Mutta mitä me

varmasti huomasimme, on helpompaa ajatella kaikkia tapauksia yksinkertaisemmissa ympäristöissä

kuin viitosessa ja sitä helpommissa, kuin kompleksisemmaassa kuutosessa.

Joten nyt ei ole paljoa ympäristöjä vähemmille tempuille.

Heillä on siis etu ja haitta olla ensimmäisiä laajasti

levinneitä, mutta luulen että kun muutkin alkavat kasvaa

ja yksinkertaisemmat arkkitehtuurit yleistyvät,näemme että

on helpompi korjata väitettyjä ongelmia niissä. OK, mikä on

järkevä vaihtoehto TEElle vai onko sitä.

Meillä molemmilla on asiaan omat perspektiivimme, näin ajattelisin.

Kysymyksen vakiintuessa, tarvitsemmeko

vaihtoehtoja vai tarvitsemmeko systemaattisempia tapoja huoltaa

Australians? Se on mielestäni osavastaus tähän, että meidän ei tarvitse

heittää tätä hukkaan, vaikka sen kanssa on ongelmiakin.

Voimme myös miettiä miten ratkaista nuo ongelmat. Mutta sen ulkopuolella meillä on jännittävää

tutkimusta. OK, ehkä David myös haluaa sanoa hieman lisää esimerkiksi

ominaisuuksista, mutta se ei välttämättä ole niin erilaista 
tähän verrattuna.

Silloin kun on high tech tukea kuten Cherry

Borjessonin tietokoneen osalla, joka itsesiallisesti yhdistää metadatan

metadatapisteisiin, kuten tilaustarkistuksia

silloin puhumiemme aiheiden saastutushyökkäyksiä voitaisiin saada

kiinni ilman itse ilman tukea. Mutta se on hyvin korkean tason idea. Ehkä David

jhaluaasanoa jotain. Kyllä, ajattelisin että vaihtoehtona TEE:lle,

haluat osittaa järjestelmäsi, mikä on mielestäni hyvä ajatus. Jza

Ja kaikki tekevät sitä nyt, miten online palveluita tehdään ja niin edelleen.

Nämä ovat järjestelmiä jotka ovat yleistyneet

matkapuhelimissa tai vaikkapa pankkikorttijärjestelmissä,

jotka ovat suojattu ympäristö yksinkertaisille toimille. Mutta

ongelmat alkavat, kun laitetaan paljon toiminnallisuuksia tähän ympäristöön.

Kuten näimme, luotettu koodipohja 
tulee yhä monimutkaisemmaksi ja saadaan ympäristöstä perinteinen laatikko.

On todellinen kysymys, tarvitaanko vaihtoehto vaiko

parempi lähestymiskulma aiheeseen. Miten voitte, ositusohjelmistot? Ja kuten mainitsit

on asioita joita voi hoitaa arkkitehtuurilla.

Näin voidaan laajentaa arkkitehtuureita 
ominaisuuksilla

ja sitten aloittaa komponenttien eristäminen.

Esimerkiksi, ohjelmistoprojektissa, sanotaanko Web-serverilläsi, sinä eristät stackin tai jotain vastaavaa. Ja

kiitokset katsojille salalisen salasanan huomaamisesta,
sehän tehdään vain näön tähden,

antaaksemme ihmisille jotain katseltavaa.

Mutta sehän ei ole perusteiltaan viallinen?
Tarkoitan että niitä on niin monia,

ettet voi sanoa niiden olevan perusteiltaan viallinen, mutta

erityisesti SGX:ää 
ajatellen, koska signaali käyttää mobiilikolikoita

kryptovaluutta käyttää sitä, ja niin edelleen ja niin edelleen. Onko se perusteiltaan viallinen

vai haluatko mieluummin sanoa niin? Sehän riippuu perusteiltaan kunnossa olevan 
määritelmästä.

Menneisyydessä olemme työskennelleet myös

asenteiden rikkomisen parissa, mutta ne on saatu korjattua ja on aika kaunis

ja hyvin tutkittu kokonaisuus jolla on myös lyhytaikaisia vaikutuksia tuotantoon.

Löydät siis haavoittuvuuden, toimittajan on tehtävä korjaus jota ei ole olemassa

tai siihen tulee väliaikainen 
korjaus. Sitten myöhemmin

tarvitaan uusia prosesseja jotta saataisiin lopullinen korjaus ongelmaan

ja kuitenkin siihen 
saadaan taas

väliaikaisia korjauksia. Jos esimerkiksi yhtiö kuten Signeul käyttää

niitä, et saa oletuksena turvallisuutta. Mutta täytyy ajatella

ohjelmistoja. niihin keskitytään tässä tapauksessa.
Täytyy ajatella

myös laitteistoja, mikropaikkauksia ja prosessoreita joissa täytyy huolehtia kaikista

tunnetuista haavoittuvuuksista. Ja silti täytyy aina kysyä, että entä

ne mahdollisuudet joita emme vielä tunne, missään turvallisessa järjestelmässä.

Ehkä David haluaa sanoa jotain viimeisimmästä työstään.

Hiukan mielenkiintoista.
Ajattelenpa, että mikä tahansa lähtökohtasi

tai minun vastaukseni tähän kysymykseen olisi, riippuu tietenkin 
uhkamallista.

Jotkut käyttävät SGX:ää siirtääkseen luotetut asiat pilvipalvelun tuottajalle,

kuten RSS tai Signaler. Siirretään 
siis kaikki nämä toiminnot

jollekin pilvitoimittajalle enklaaviin. Tällöin minun ei tarvitse

luottaa pilvitoimittajaan, koska myös fyysiseen turvallisuuteen on jotain.

luottaa pilvitoimittajaan, koska myös fyysiseen turvallisuuteen on jotain. 
Vähän aikaa sitten paljastimme kuitenkin haavoittuvuuden,

joka osoittaa, että jos sinulla on fyysinen pääsy SGX:ään,

voit injektoida prosessorin pelaamalla voting rajapinnalla, joka on laitteistossa.

Siinä todellakin nähtiin, että pari johtoa emolevyn väylältä

jännitteen säätimeen. Saadaan aikaan jännitepiikki,

kuten 
voitte tietääkin.

Sillä tavalla voidaan kääntää bittejä enklaavissa

ja näin tietenkin tehdä kaikenlaista

pahuutta, kuten injektoida, 
jonka avulla taas voidaan saada avaimia, kaapata ohjaus, tai jotakin. Se siis riippuu

uhkamallista. En sanoisi niin, että ASX on täysin turha. Sekin

on parempi kuin ei mitään. Mutta 
ehdottomasti, et voi olla

täysin turvassa jos jollain on fyysinen pääsy palvelimellesi.

Nyt minun täytyy lopettaa keskustelu, pahus sentään. Ja kysyisin kaikki kysymykset

jotka sain. Mutta hyvin lyhyt 
vastaus, kiitos. Mikä tuo juttu on tuon

salasanan kanssa tuolla taustalla?
Minähän selitin sen, se on vaan puhdas vitsi.

Sanon sen vielä kerran, koska jotkut näyttävät ottaneen sen vakavasti. 
Se on

vain tilan täytteeksi.
Laitoin sen vaan sinne sen takia. Se ei muutoin olekaan kokonaan sieltä luettavissa, onneksi.

Minun täytyy varmasti ottaa ja avata David Oswaldin kirja.

Kiitokset hyvätä keskustelusta ja nyt siirrytäänkin seuraavaan

esitykseen.

[Translated by Kari Kananoja (ITKST56 course assignment at JYU.FI)] 2023