Tadqiqotchilar Intel SGX’dan foydalanishning zararli usulini topdilar.
SGX zararli dasturlarni qonuniy dastur sifatida aniqlanmaydigan tarzda yashirish uchun ishlatilishi mumkin.
Intelning kod xavfsizligini ta’minlash uchun ishlab chiqilgan Software Guard Extensions (SGX) texnologiyasi o’z-o’zidan xavfsiz emas. Graz Texnologiya Universiteti (Avstriya) tadqiqotchilarining yangi tadqiqotiga ko’ra, SGX zararli dasturlarni qonuniy dastur sifatida aniqlanmasdan yashirish uchun ishlatilishi mumkin. SGX – bu kod gipervizor va operatsion tizim kabi boshqa har qanday dasturiy ta’minotning tekshiruvisiz yoki aralashuvisiz bajarilishi mumkin bo’lgan xavfsiz, yopiq zonani yaratadigan protsessor ko’rsatmalari va funktsiyalari to’plami. Texnologiya moliyaviy tranzaksiyalarni xavfsiz qayta ishlash, litsenziyalangan filmlar uchun qaroqchilikka qarshi himoyani shifrlash va boshqa ko’p narsalar uchun ishlatiladi. Biroq, tadqiqotchilar SGXni qaytishga yo’naltirilgan dasturlash (ROP) deb nomlangan taniqli texnika yordamida buzishga muvaffaq bo’lishdi.
Qaytishga yo’naltirilgan dasturlash oqim stekini qayta yozishni o’z ichiga oladi, shunda dastur oddiy funktsiyalar o’rniga zararli funktsiyalarni bajaradi. Bunga dasturiy ta’minot operatsiyalarini boshqarish uchun xotirada saqlangan bog’liq bo’lmagan ko’rsatmalarning qismlarini birlashtirish orqali erishish mumkin. Bu xuddi boshqa birovning mashinasiga uning yukxonasidan lom bilan bostirib kirishga o’xshaydi.
Hujumchi stekdagi qaytish manzillarini o’zgartirishi mumkin va odatiy operatsiya tugagandan so’ng, kod boshqa kodning kichikroq bo’limlariga qaytish o’rniga, kerak bo’lgandan boshqa joyga qaytadi. Bu bo’limlardan keyin yana bir bo’lim, keyin esa yana biri keladi, bu dasturga bajarmasligi kerak bo’lgan amallarni bajarishni (masalan, ma’lumotlarni o’zgartirish) ko’rsatuvchi ko’rsatmalar to’plamini yaratadi.
Graz Texnologiya Universiteti mutaxassislari o’z hisobotlarida turli xil xavfsizlik texnologiyalaridan (shu jumladan ASLR) o’tish va SGX va ROP yordamida ma’lumotlarni o’g’irlash va DoS hujumlarini amalga oshirishga qodir bo’lgan ixtiyoriy kodni bajarish usulini tasvirlab berishdi.
SGX tomonidan yaratilgan yopiq zona tashqi dunyo bilan aloqa qilish uchun o’rnatilgan ilovadan foydalanadi. Tadqiqotchilar tomonidan ishlab chiqilgan usul yopiq zonaga oddiy jarayon niqobi ostida OT bilan aloqa qilish imkonini beradi. Natijada, zararli dastur ko’rinmas holda qoladi, lekin o’z muhitida xohlagan narsani qila oladi.
