Intel SGX Güvenlik Açıkları: WireTap Saldırısı
Son yıllarda, güvenlik alanında yapılan araştırmalar, donanım tabanlı güvenlik çözümlerinin sınırlamalarını ortaya koymaya devam ediyor. Georgia Institute of Technology ve Purdue University‘den akademisyenler, Intel’in Software Guard eXtensions (SGX) teknolojisinin, DDR4 sistemlerde pasif olarak hassas verileri şifre çözmek için nasıl aşılabileceğini gösterdi. SGX, uygulamaların Trusted Execution Environment (TEE) içerisinde çalışmasına olanak tanıyan bir donanım özelliği olarak tasarlanmıştır. Bu özellik, güvenilir kod ve kaynakların enclave adı verilen bölümlerde izole edilmesini hedefler; böylece saldırganların bellek veya CPU durumunu görmesini engeller.
Ancak, bu araştırmalar SGX’in sınırlamalarını gözler önüne seriyor. Araştırmacılar, “Bir cihaz inşa ederek tüm bellek trafiğini fiziksel olarak denetleme yöntemi geliştirdik. Bu, yalnızca temel elektrik aletleriyle ve internetten kolayca temin edilebilecek ekipmanlarla yapılabilir,” dediler. SGX’in doğrulama mekanizması aleyhine kurulan bu cihaz, güvenilir bir duruma sahip bir makineden SGX gizli doğrulama anahtarını çıkarmayı mümkün kılıyor.
WireTap ve Battering RAM Saldırısı
Yeni geliştirilen bu yöntem, WireTap kod adıyla anılmakta ve merkezinde bir interposer bulunuyor. Bu interposer, CPU ile bellek modülü arasında yer alarak ikisi arasındaki veri akışını gözlemliyor. Saldırgan, bu cihazı ya bir tedarik zinciri saldırısıyla ya da fiziksel bir ihlal ile kurabiliyor. Temelde, bu fiziksel saldırı, Intel’in deterministik şifreleme kullanarak SGX’in Quoting Enclave (QE) üzerinde tam anahtar kurtarma işlemi düzenlemesine dayanıyor. Bu yöntem, bir ECDSA imzalama anahtarı çıkarmayı mümkün kılıyor.
Bu durum, bir saldırganın bellek şifrelemesinin deterministik doğasından yararlanarak, SGX’in güvenliğini kırma imkanı sağlıyor. Araştırmacılar, “Doğrulama anahtarlarını başarıyla çıkardık, bu anahtarlar SGX altında çalışan kodun gerçekliğini belirlemek için kullanılan birincil mekanizmadır,” dediler. Bu, herhangi bir hackerın sahte bir SGX donanımı taklidi yapmasına olanak tanırken, aslında kodu açık bir şekilde çalıştırmasına olanak tanıyor.
WireTap’ın Maliyet Etkisi
Battering RAM düşük maliyetli bir saldırı iken, WireTap kurulumunun maliyeti yaklaşık 1,000 dolar civarında. Battering RAM, 50 dolardan daha düşük ekipmanlarla gerçekleştirilebilirken, WireTap daha karmaşık ve pahalı bir sistem gerektiriyor. Ancak her iki saldırı da bellek yerleştirmesi (memory interposition) kullanarak SGX ve SEV’nin güvenliğini kırmakta son derece etkili.
Saldırı Senaryoları ve Etkileri
WireTap, SGX destekli blok zinciri uygulamaları gibi hipotetik saldırı senaryolarında kullanılabileceği tespit edilmiştir. Özellikle Phala Network, Secret Network, Crust Network ve IntegriTEE gibi platformlarda, bu saldırı yöntemleri gizlilik ve bütünlük garantilerini sarsarak saldırganların gizli işlemleri açığa çıkarmasına veya haksız yere işlem ödüllerini elde etmesine imkân tanıyabilir.
Intel’in bu yeni bulgulara cevabı ise, bu tür bir açığın kendi tehdit modeli dışında olduğunu belirtmek oldu. Şirket, “Fiziksel bir rakibin doğrudan donanıma erişimi olduğu varsayılmaktadır,” dedi. Düzeltme yapılmadığı sürece, sunucuların güvenli fiziksel ortamlarda çalıştırılması ve bağımsız fiziksel güvenlik sağlayan bulut sağlayıcıları ile kullanılmasının önerildiği belirtildi.
SGX’in Sınırları ve Gelecekteki Önem
Intel, AES-XTS tabanlı bellek şifrelemesinin sunduğu koruma sınırlarının, fiziksel yeteneklere sahip saldırganlara karşı sınırlı kaldığını ve bu nedenle bir CVE yayınlamayı planlamadıklarını belirtti. Bu tür saldırılar, günümüzde giderek daha fazla önem kazanmakta ve güvenlik alanında ciddi bir tartışma yaratmaktadır. Saldırganların sürekli gelişen yöntemleri, bilişim sektörü için ciddi tehditler oluşturmakta ve koruma yöntemlerinin yeniden ele alınmasını zorunlu kılmaktadır.
Sonuç olarak, WireTap gibi yöntemlerin varlığı, donanım güvenliğinde ne denli önemli açıklar olabileceğini gözler önüne seriyor. Saldırıların karşısında etkin koruma yöntemlerinin geliştirilmesi, hem bireysel hem de kurumsal düzeyde gereklilik haline gelmiştir.
