Source: COIN Attacks: On Insecurity of Enclave Untrusted Interfaces in SGX (acm.org)
Slides: coin_asplos_slides.pdf (fsu.edu)
Authors: Mustakimur Rahman Khandaker, Yueqiang Cheng, Zhi Wang, Tao Wei
Download Note:
Contributor: FHR
Overview:
这是⼀篇来⾃⼯业界(百度安全)的⽂章。从上层应⽤开发者的⾓度,作者设计了⼀个⾯向SGX上软件安全的漏洞挖掘框架,提出攻击ECALL/OCALL接⼝的四种攻击模型(C/O/I/N),破坏enclave的机密性和完整性。本⽂以这样⼀个⾃动化安全测试框架,并以实际产出(在10个流⾏SGX应⽤上发现52个安全漏洞)来提醒开发者应该更加关注enclave接⼝安全。