| Περίληψη: | H ασφάλεια των δεδομένων, καθώς αυτά μεταδίδονται μέσω των διαφόρων υπολογιστών,
αποτελεί κρίσιμο παράγοντα για την ανάπτυξη ηλεκτρονικών υπηρεσιών και την επιτυχή
ενσωμάτωση των πληροφοριακών υποδομών στην καθημερινότητα των πολιτών. Όμως, το
πρόβλημα της ασφάλειας πληροφοριών είναι σύνθετο. Μέχρι πρόσφατα το υλικό των
υπολογιστών θεωρούνταν το πλέον αξιόπιστο για την ασφάλεια των δεδομένων. Εντούτοις, νέες
έρευνες δείχνουν πως ακόμα κι αυτό το μέρος του υπολογιστή μπορεί να διαβληθεί. Έτσι,
παρόλη την ανάπτυξη αποτελεσματικών τεχνικών και μηχανισμών προστασίας των
μεταδιδόμενων δεδομένων, η ασφάλεια των εφαρμογών έρχεται να προσθέσει ακόμη
μεγαλύτερη πολυπλοκότητα. Ένας από αυτούς τους μηχανισμούς είναι και μία επέκταση της
Intel. Η Intel (SGX) είναι μία καινούρια προσέγγιση, για έμπιστο σχεδιασμό υπολογισμών και
στοχεύει να λύσει το πρόβλημα της ασφαλούς εκτέλεσης εντολών σε απομακρυσμένους
υπολογιστές αξιοποιώντας το υλικό τους μέρος, που είναι ασφαλές. Ακόμα κι αυτό όμως
φαίνεται πως έχει κάποιες αδυναμίες, καθώς βρέθηκαν αρκετές επιθέσεις που να υπερβούν το
μηχανισμό αυτό. Μία εξ’ αυτών είναι και η Foreshadow, η οποία φαίνεται να είναι και η πιο
αποτελεσματική, αφού με τρία απλά βήματα μπορεί να εκθέσει τη φυσική μνήμη του
υπολογιστή. Η παρούσα εργασία θα διευκρινίσει τον τρόπο που λειτουργεί η παραπάνω επίθεση
πάνω στην επέκταση SGX και θα παρουσιάσει τεχνικές για την αντιμετώπισή της.
|
|---|
