문서 ID: 000088924 콘텐츠 형태: 제품 정보 및 문서 마지막 검토일: 2021-12-21

인텔® Software Guard Extensions(인텔® SGX) 신뢰할 수 있는 시간 기능을 사용할 때 엔클레이브가 지연 공격에 취약합니까?

환경

Windows*용 인텔® Software Guard Extensions(인텔® SGX)

BUILT IN - ARTICLE INTRO SECOND COMPONENT
요약

시간 지연 공격을 완화하기 위해 "sgx_get_trusted_time" 기능을 사용하는 방법

설명
  • 악의적인 운영 체제(OS)가 영토에 전달되는 시간 정보가 포함된 패킷을 가로채면 시간 지연 공격이 발생할 수 있습니다. OS가 시간을 변경하면 측정된 경과 시간이 올바르지 않을 수 있습니다.
  • 이 공격을 완화하기 위해 sgx_get_trusted_time 사용할 수 있는지 확인할 수 없습니다.
해결 방법

Windows*에 대한 인텔 SGX 개발자 참조에따르면 : "영토는 sgx_get_trusted_time사용하여 시간 참조 및 시간 소스 nonce를 검색합니다. " 시간 소스가 두 개의 sgx_get_trusted_time판독값 사이에서 변경되지 않도록 하려면 각 읽기의 nonce를 비교하십시오. 동일해야 합니다.

인텔 SGX 플랫폼 서비스는 Windows용 인텔 SGX SDK가 클라이언트 시스템에서만 사용할 수 있는 인텔® Converged Security and Management Engine(인텔® CSME)에서 구현된 하드웨어 기반 모노노닉 카운터에 액세스하는 방법을 자세히 설명합니다.

재생 공격으로부터 보호하는 방법에 대한 자세한 내용은 Windows용 인텔 SGX 개발자 참조의 봉인된 데이터 예시 섹션을 참조하십시오.

관련 자료

밀봉 롤백 공격을 방지하기 위해 Linux*용 인텔® Software Guard Extensions(인텔® SGX)에서 Monotonic 카운터 응용 프로그램 프로그래밍 인터페이스(API)에 대한 대안을 찾을 수 없습니다.

인텔® Software Guard Extensions(인텔® SGX) 플랫폼 서비스 엔클레이브(PSE)의 역할은 무엇이며 어떻게 호출됩니까?

관련 제품

이 문서는 다음 항목에 적용됩니다. 2 제품

인텔® Software Guard Extensions(인텔® SGX)
인텔® Software Guard Extensions(인텔® SGX)

추가적 도움이 필요하십니까?

지원팀 연락처

보증 제외

1

본 사이트의 모든 게시물 및 콘텐츠 사용은 Intel.com 이용 약관이 적용됩니다.

이 페이지의 콘텐츠는 원본 영어 콘텐츠에 대한 사람 번역 및 컴퓨터 번역의 조합으로 완성되었습니다. 이 콘텐츠는 편의와 일반적인 정보 제공을 위해서만 제공되었으며, 완전하거나 정확한 것으로 간주되어선 안 됩니다. 이 페이지의 영어 버전과 번역 간 모순이 있는 경우, 영어 버전이 우선적으로 적용됩니다. 이 페이지의 영어 버전을 확인하십시오.