ID บทความ: 000088924 ประเภทข้อมูล: ข้อมูลผลิตภัณฑ์และเอกสารประกอบ การตรวจสอบครั้งล่าสุด: 21/12/2021

ขอบเขตการโจมตีที่เสี่ยงต่อการหน่วงเวลาในการโจมตีเมื่อใช้งานฟังก์ชันเวลาเชื่อถือได้ Intel® Software Guard Extensions (Intel® SGX) หรือไม่

สิ่งแวดล้อม

Intel® Software Guard Extensions (Intel® SGX) สําหรับ Windows*

BUILT IN - ARTICLE INTRO SECOND COMPONENT
สรุปข้อมูล

วิธีใช้ฟังก์ชัน "sgx_get_trusted_time" เพื่อลดการโจมตีแบบหน่วงเวลา

คำอธิบาย
  • การโจมตีแบบหน่วงเวลาอาจเกิดขึ้นได้หากระบบปฏิบัติการที่เป็นอันตราย (OS) ดักจับแพ็กเก็ตที่มีข้อมูลเวลาในขณะที่กําลังสื่อสารกับการเข้าใช้งาน หากระบบปฏิบัติการเปลี่ยนเวลา เวลาที่ใช้ที่วัดได้อาจไม่ถูกต้อง
  • ไม่สามารถระบุได้ว่าสามารถใช้ sgx_get_trusted_time เพื่อลดการโจมตีนี้หรือไม่
ความละเอียด

อ้างอิงจาก การอ้างอิงนักพัฒนาIntel SGXสําหรับ Windows*: "The Enclave ดึงการอ้างอิงเวลาและแหล่งเวลา nonce ใช้ sgx_get_trusted_time" เพื่อรับประกันว่าแหล่งเวลาจะไม่เปลี่ยนแปลงระหว่างการอ่าน sgx_get_trusted_timeสองรายการ เปรียบเทียบ nonce จากการอ่านแต่ละครั้ง ซึ่งควรเป็นเช่นนั้น

บริการแพลตฟอร์มIntel SGXให้รายละเอียดว่า Intel SGX SDK สําหรับ Windows เข้าถึงตัวนับโมโนโทนิกที่ใช้ฮาร์ดแวร์ที่ใช้ในIntel® Converged Security and Management Engine (Intel® CSME) ซึ่งมีเฉพาะในระบบไคลเอนต์เท่านั้น

โปรดดู ที่ส่วนบนตัวอย่างข้อมูลที่ปิดผนึกใน การอ้างอิงนักพัฒนาIntel SGXสําหรับ Windows สําหรับรายละเอียดเพิ่มเติมเกี่ยวกับวิธีการป้องกันการโจมตีซ้ํา

เนื้อหาในหน้านี้เป็นการผสมผสานระหว่างการแปลเนื้อหาต้นฉบับภาษาอังกฤษโดยมนุษย์และคอมพิวเตอร์ เนื้อหานี้จัดทำขึ้นเพื่อความสะดวกของคุณและเพื่อเป็นข้อมูลทั่วไปเท่านั้นและไม่ควรอ้างอิงว่าสมบูรณ์หรือถูกต้อง หากมีความขัดแย้งใด ๆ ระหว่างเวอร์ชันภาษาอังกฤษของหน้านี้กับคำแปล เวอร์ชันภาษาอังกฤษจะมีผลเหนือกว่าและควบคุม ดูเวอร์ชันภาษาอังกฤษของหน้านี้