Apakah Serangan Man-in-the-Middle Mungkin dalam Pengesahan Lokal Antara Intel® Software Guard Extensions (Intel® SGX) Kantong?
Jenis Konten: Informasi & Dokumentasi Produk | ID Artikel: 000059747 | Terakhir Ditinjau: 31/07/2024
Dapatkah serangan man-in-the-middle (MITM), di mana kantong ketiga mencegat pesan dan meniru salah satu kantong, diterapkan selama Pengesahan Lokal antara dua kantong?
Serangan man-in-the-middle tidak dimungkinkan karena enklave ketiga tidak dapat mencegat pesan antara enklave sumber dan enklave tujuan.
Dalam Pengesahan Lokal, kedua enklave tidak berkomunikasi secara langsung satu sama lain. Sebaliknya, kantong berkomunikasi menggunakan saluran terenkripsi melalui aplikasi yang tidak tepercaya sebagai perantara.
Baca bagian Pengesahan Lokal dalam Panduan Referensi Pengembang SDK Intel® Software Guard Extensions (Intel® SGX) untuk Windows* untuk detail selengkapnya. Subbagian Pendirian Saluran yang Dilindungi menyatakan:
Aplikasi memulai sesi antara enklave sumber dan enklave tujuan dengan melakukan ECALL ke enklave sumber, meneruskan id enklave enklave tujuan. Setelah menerima id enklave dari enklave tujuan, enklave sumber melakukan OCALL ke dalam kode inti yang tidak tepercaya yang kemudian melakukan ECALL ke enklave tujuan untuk bertukar pesan yang diperlukan untuk membuat sesi menggunakan protokol ECDH Key Exchange*.
Referensi Pengembang Intel SGX untuk Linux ada di folder Dokumentasi rilis terbaru Intel® Software Guard Extensions SDK for Linux*.