Base de conocimientos de asistencia

¿Es posible evitar que una aplicación desenlace los datos si carga el enclave Intel® Software Guard Extensions (Intel® SGX) que selló los datos?

Tipo de contenido: Información y documentación sobre productos | ID del artículo: 000059845 | Última revisión: 12/07/2021

Descripción Resolución Más información

Descripción

No se puede determinar cómo evitar que un atacante acceda a datos no sellados si carga el enclave que originalmente selló los datos.

Resolución

Implemente una política para comprobar un secreto compartido entre la aplicación no verificada y el enclave antes de que el enclave devuelva los datos no disponibles.

Política de ejemplo:

Cree y selle una estructura de carga que incluye un secreto y los datos.
Cuando se desenlace la carga, la aplicación no confiable proporciona al enclave el secreto que originalmente se selló con los datos.
El enclave compara el secreto proporcionado con el secreto original que selló.
Si el centro de prácticas coincide, el enclave devuelve los datos a la aplicación no confiable.

Más información

Consulte la sección Datos sellados de la guía Intel SGX de referencia para desarrolladores de SDK para Windows* para obtener más información sobre la prevención de ataques de reproducción.

Información pertinente

No se puede encontrar alternativas a las interfaces de programación de aplicaciones (API) de contador monotónico en Intel® Software Guard Extensions (Intel® SGX) para Linux* a fin de evitar ataques de reversión desastáticos

Descargos de responsabilidad legales

El contenido de esta página es una combinación de la traducción humana y automática del contenido original en inglés. Este contenido se ofrece únicamente para su comodidad como información general y no debe considerarse completa o precisa. Si hay alguna contradicción entre la versión en inglés de esta página y la traducción, prevalecerá la versión en inglés. Consulte la versión en inglés de esta página.

¿Necesita más ayuda?

Póngase en contacto con la asistencia