DDS-Sicherheit auf die Hardware-Weise - SGX:Teil 1 (Übersicht)

Abbildung 3:Angriffsfläche in einer SGX-Umgebung

Ich habe mit Intel SGX und DDS+Security experimentiert. Mein Ziel ist es, eine DDS-Anwendung in einem geschützten Bereich eines Vanilla-Ubuntu 16.04 mit aktiviertem SGX auszuführen. Die Idee ist, dass die DDS-geschützte Drahtkommunikation beim Ubuntu-Betriebssystem ankommt und dann in den SGX-geschützten Raum geleitet wird. Der DDS-Schutz würde innerhalb des geschützten Raums entfernt. Dann könnten die Daten von der Anwendung in diesem geschützten Bereich bearbeitet werden, der für das Betriebssystem und alle auf dem System vorhandenen böswilligen Benutzer/Software undurchsichtig ist. Da dieser Vorgang für das Betriebssystem undurchsichtig wäre (eine Kombination aus CPU-Schutz/Verschlüsselung), könnten die Ergebnisse mit Connext DDS Secure im SGX-Raum geschützt und die Leitung weitergegeben werden. Somit gibt es außer der CPU und der Anwendung keine Datenexponierung für das Betriebssystem oder irgendeinen Teil des Systems. Ein Systemadministrator oder Angreifer mit Root-Zugriff (oder Root+) auf das System hat als lateral keinen Zugriff auf Anwendungsdaten und privilegierte Angriffe können keinen Zugriff auf den SGX-Speicherplatz erlangen.

Dies ist Teil 1 einer mehrteiligen Serie, die dieses Thema vertieft. Für weitere Informationen zu diesem Thema kontaktieren Sie mich bitte direkt.