Einsatz der "sgx_get_trusted_time"-Funktion zur Verringerung von Zeitverzögerungsangriffen
- Eine Zeitverzögerungs-Attacke kann auftreten, wenn ein bösartiges Betriebssystem (BS) das Paket abfängt, das die Zeitinformationen enthält, während es der Enklave mitgeteilt wird. Wenn das Betriebssystem die Zeit ändert, ist die verstrichene Zeit möglicherweise nicht korrekt.
- Es konnte nicht ermittelt werden, ob sgx_get_trusted_time verwendet werden kann, um diesen Angriff zu mindern.
Laut Intel SGX Developer Reference for Windows*: "The Enclave retrieves the time reference and the time source nonce using sgx_get_trusted_time. ". Um sicherzustellen, dass sich die Zeitquelle nicht zwischen zwei Ablesungen von sgx_get_trusted_timeändert, vergleichen Sie die Nonce aus jedem Lesegerät. Sie sollten gleich sein.
Intel SGX Platform Services beschreibt, wie das Intel SGX SDK für Windows auf hardwarebasierte, in der Intel® Converged Security and Management Engine (Intel® CSME) implementierte, nur in Clientsystemen verfügbare, tontonische Zähler zugreift.
Im Abschnitt zum Beispiel "Versiegelte Daten" in der Intel SGX-Entwickler-Referenz für Windows finden Sie nähere Informationen dazu, wie Sie vor Wiederholungsangriffen schützen können.