2020-12-07 17:11:089575人阅读
微软于 2017 年 10 月发布其机密计算开源项目 — Open Enclave SDK,旨在为 Enclave 应用程序(Intel SGX 和 TrustZone)的开发者提供统一的 TEE 抽象接口,屏蔽不同 TEE 硬件平台的接口差异。2020 年 9 月,Azure 云正式发布基于 Intel SGX 的 DCsv2 虚拟机产品,为正在 Azure 云中使用的数据和代码提供保护。
谷歌于 2018 年 4 月发布其机密计算开源项目 — Asylo,为 Enclave 应用程序统一提供开放灵活的开发框架。2020 年 7 月,谷歌云发布基于 AMD SEV 的机密计算虚拟机,保护客户在云端的敏感数据,确保数据处理过程中的安全性。
CVE-2020-8904 是存在于 Google Asylo 框架中的任意写 Enclave 内存漏洞, 可以被攻击者远程用于篡改 Enclave 应用密钥等敏感信息;
CVE-2020-8905 是存在于 Google Asylo 框架中的堆栈越界读漏洞,可以泄漏任意长度 Enclave 应用中的敏感信息;
CVE-2020-15244 是存在于 Microsoft Open Enclave SDK 框架中的堆栈越界读漏洞,可以泄漏任意长度 Enclave 应用中的敏感信息;
CVE-2020-16966 是存在于 Microsoft Open Enclave SDK 框架中的任意代码执行漏洞,可以绕过 Enclave ECall Gateway,直接跳转至 Enclave 应用中任意代码地址,进而泄漏、修改应用中的任意数据