Artikel-ID: 000059747 Inhaltstyp: Produktinformationen und Dokumente Letzte Überprüfung: 08.07.2021

Ist bei lokalen Bestätigungen zwischen Intel® Software Guard Extensions (Intel® SGX) Enklaven ein Anschlag von Mann in der Mitte möglich?

BUILT IN - ARTICLE INTRO SECOND COMPONENT
Zusammenfassung

Wie Enklaven bei lokaler Bestätigung sicher miteinander kommunizieren

Beschreibung

Kann ein Man-in-the-Middle(MITM)-Angriff, bei dem eine dritte Enklave Nachrichten abfingt und die Identität einer der Enklaven auftrat, während der Lokalen Bestätigung zwischen zwei Enklaven implementiert werden?

Lösung

Ein Man-in-the-Middle-Angriff ist nicht möglich, weil eine dritte Enklave die Nachrichten zwischen der Quell-Enklave und der Ziel-Enklave nicht abfangen kann.

In der lokalen Bestätigung kommunizieren die beiden Enklaven nicht direkt miteinander. Stattdessen kommunizieren die Enklaven über verschlüsselte Kanäle über die nicht vertrauenswürdige Anwendung als Vermittlung.

Im Abschnitt "Lokale Bestätigung" im Intel® Software Guard Extensions (Intel® SGX) SDK Developer Reference Guide für Windows* finden Sie nähere Informationen dazu. Die "Protected Channel"-2014-Zustände:

Die Anwendung startet eine Sitzung zwischen der Quell-Enklave und der Ziel-Enklave, indem sie einen ECALL in die Quell-Enklave überträgt und die Enklaven-ID der Ziel-Enklave überträgt. Nach Erhalt der Enklaven-ID der Ziel-Enklave überträgt die Quell-Enklave einen OCALL in den nicht vertrauenswürdigen Kerncode, der dann einen ECALL in die Ziel-Enklave führt, um die Nachrichten zu tauschen, die zur Einrichtung einer Sitzung unter Verwendung des ECDH-Key-Exchange*-Protokolls erforderlich sind.

Weitere Informationen

Die Intel SGX Developer-Referenz für Linux befindet sich im Dokumentationsordner der neuesten Version des Intel® Software Guard Extensions SDK für Linux*.

Zugehörige Produkte

Dieser Artikel bezieht sich auf 1 Produkte

Der Inhalt dieser Seite ist eine Kombination aus menschlicher und computerbasierter Übersetzung des originalen, englischsprachigen Inhalts. Dieser Inhalt wird zum besseren Verständnis und nur zur allgemeinen Information bereitgestellt und sollte nicht als vollständig oder fehlerfrei betrachtet werden. Sollte eine Diskrepanz zwischen der englischsprachigen Version dieser Seite und der Übersetzung auftreten, gilt die englische Version. Englische Version dieser Seite anzeigen.