ID de l'article: 000059747 Type de contenu: Information et documentation de produit Dernière révision: 08/07/2021

Une attaque d’homme du milieu est-elle possible dans l’attestation locale entre les enclaves Intel® Software Guard Extensions (Intel® SGX) ?

BUILT IN - ARTICLE INTRO SECOND COMPONENT
En bref

Comment les enclaves communiquent entre elles en toute sécurité pendant l’attestation locale

Descriptif

Une attaque de type MITM (Man-in-the-Middle Attack), dans laquelle une troisième enclave intercepte des messages et se fait passer pour une de ces enclaves, peut-elle être mise en œuvre lors de l’attestation locale entre deux enclaves ?

Résolution

Une attaque d’homme au milieu n’est pas possible car une troisième enclave ne peut pas intercepter les messages entre l’enclave source et l’enclave de destination.

Dans l’attestation locale, les deux enclaves ne communiquent pas directement entre elles. Au lieu de cela, les enclaves communiquent en utilisant des canaux chiffrés par l’intermédiaire de l’application nontrus en tant qu’intermédiaire.

Lisez la section Attestation locale dans le guide de référence Intel® Software Guard Extensions (Intel® SGX) pour développeurs de SDK pour Windows* pour plus d’informations. L’sous-section Protected ChannelSection (Protégé du canal d’adction) indique :

L’application lance une session entre l’enclave source et l’enclave de destination en faisant un EJECT dans l’enclave source, en passant par l’id de l’enclave de destination. Après avoir reçu l’id d’enclave de l’enclave de destination, l’enclave source fait un O ACCÈS DANS le code sanstrus du cœur, ce qui permet ensuite un E SECTEUR DANS l’enclave de destination pour échanger les messages nécessaires à l’établissement d’une session à l’aide du protocole ECDH Key Exchange*.

Informations complémentaires

La Intel SGX de référence des développeurs linux se trouve dans le dossier documentation de la dernière version du Intel® Software Guard Extensions SDK pour Linux*.

Produits associés

Cet article concerne 1 produits

Le contenu de cette page est une combinaison de traduction humaine et informatique du contenu original en anglais. Ce contenu vous est fourni pour votre commodité et à titre informatif seulement et ne saurait être totalement exact ou complet. En cas de contradiction entre la version anglaise de cette page et la traduction, c'est la version anglaise qui prévaut. Afficher la version anglaise de cette page.