Source: https://www.usenix.org/system/files/sec20-cloosters.pdf
Authors: Tobias Cloosters, Michael Rodler, Lucas Davi.
Download Note: https://jbox.sjtu.edu.cn/l/xF3PaM
Contributor: ydh
Overview
SGX本身无法完全保护三类攻击。第一种是侧信道攻击,第二种是enclave内部的内存破坏,第三种是Iago攻击。 侧信道和Iago攻击不在本文的研究范围内。在legacy code移植或是SGX项目开发的过程中,如果开发者不熟悉SGX特性,很可能会引入漏洞。本文采用了符号执行的方法分析host-to-enclave边界,发现enclave内部可信代码中的漏洞。