Source: https://dl.acm.org/doi/pdf/10.1145/3460120.3484821
Authors: Jinhua Cui and Jason Zhijingcheng Yu.
The Link of Note: https://jbox.sjtu.edu.cn/l/r15aTE
Contributor: Fy.
Overview
Intel SGX的异常处理机制目前仍依赖于OS递交异常,而一个恶意的OS可以在任何时候触发一个异常。如果runtime没有恰当地进行异常触发的保护,会导致当程序在不可信和可信区间切换时,还没有完成对寄存器的清空就被迫进行中断处理,使得受攻击者控制的寄存器值被错误地写入可信区域的栈中,甚至通过不可信的栈指针实现对Enclave memory的任意地址写以及ROP攻击。