Artikel-ID: 000059747 Inhaltstyp: Produktinformationen und Dokumente Letzte Überprüfung: 31.07.2024

Ist ein Man-in-the-Middle-Angriff in der lokalen Bescheinigung zwischen Intel® Software Guard Extensions (Intel® SGX) Enklaven möglich?

BUILT IN - ARTICLE INTRO SECOND COMPONENT
Zusammenfassung

Wie Enklaven während der lokalen Bescheinigung sicher miteinander kommunizieren

Beschreibung

Kann ein Man-in-the-Middle-Angriff (MITM), bei dem eine dritte Enklave Nachrichten abfängt und sich als eine der Enklaven ausgibt, während der lokalen Bestätigung zwischen zwei Enklaven implementiert werden?

Lösung

Ein Man-in-the-Middle-Angriff ist nicht möglich, da eine dritte Enklave die Nachrichten zwischen der Quell-Enklave und der Ziel-Enklave nicht abfangen kann.

Bei der lokalen Bescheinigung kommunizieren die beiden Enklaven nicht direkt miteinander. Stattdessen kommunizieren die Enklaven über verschlüsselte Kanäle über die nicht vertrauenswürdige Anwendung als Vermittler.

Ausführliche Informationen finden Sie im Abschnitt Lokaler Nachweis im Intel® Software Guard Extensions (Intel® SGX) SDK Referenzhandbuch für Entwickler für Windows* . Im Unterabschnitt "Einrichtung geschützter Kanäle" heißt es:

Die Anwendung initiiert eine Sitzung zwischen der Quell-Enklave und der Ziel-Enklave, indem sie eine ECALL-Datei in die Quell-Enklave ausführt und die Enklaven-ID der Ziel-Enklave übergibt. Nach Erhalt der Enklaven-ID der Ziel-Enklave führt die Quell-Enklave eine OCALL-Datei in den nicht vertrauenswürdigen Kerncode aus, der dann eine ECALL-Datei in der Ziel-Enklave ausführt, um die zum Einrichten einer Sitzung erforderlichen Nachrichten über das ECDH Key Exchange*-Protokoll auszutauschen.

Weitere Informationen

Die Intel SGX Developer Reference für Linux befindet sich im Dokumentationsordner der neuesten Version des Intel® Software Guard Extensions SDK für Linux*.

Zugehörige Produkte

Dieser Artikel bezieht sich auf 1 Produkte

Der Inhalt dieser Seite ist eine Kombination aus menschlicher und computerbasierter Übersetzung des originalen, englischsprachigen Inhalts. Dieser Inhalt wird zum besseren Verständnis und nur zur allgemeinen Information bereitgestellt und sollte nicht als vollständig oder fehlerfrei betrachtet werden. Sollte eine Diskrepanz zwischen der englischsprachigen Version dieser Seite und der Übersetzung auftreten, gilt die englische Version. Englische Version dieser Seite anzeigen.