Apakah Enclaves Rentan terhadap Penundaan Serangan saat Menggunakan Fungsi Waktu Tepercaya Intel® Software Guard Extensions (Intel® SGX)?

• Serangan penundaan waktu dapat terjadi jika sistem operasi (OS) berbahaya mencegat paket yang berisi informasi waktu karena sedang dikomunikasikan ke enclave. Jika OS mengubah waktu, waktu yang terukur mungkin tidak benar.
• Tidak dapat menentukan apakah sgx_get_trusted_time dapat digunakan untuk memitigasi serangan ini.

Menurut Referensi Pengembang Intel SGX untuk Windows*: "Enclave mengambil referensi waktu dan nonce sumber waktu menggunakan sgx_get_trusted_time. " Untuk menjamin bahwa sumber waktu tidak berubah antara dua pembacaan sgx_get_trusted_time, bandingkan nonce dari setiap pembacaan. Mereka harus sama.

Intel SGX Platform Services merinci bagaimana Intel SGX SDK untuk Windows mengakses penghitung monotonik berbasis perangkat keras yang diterapkan di Intel® Converged Security and Management Engine (Intel® CSME), yang hanya tersedia di sistem klien.

Lihat bagian pada contoh Data Tersegel di Intel SGX Referensi Pengembang untuk Windows untuk detail lebih lanjut tentang cara melindungi terhadap serangan pemutaran ulang.