如何使用SGXRay自动化检测SGX应用中的安全漏洞
2022-8-18 18:32:17 Author: FreeBuf(查看原文) 阅读量:28 收藏

 关于SGXRay 

Intel SGX采用基于应键的内存加密技术来保护独立应用程序逻辑和敏感数据。要使用这种基于硬件的安全机制,需要严格的内存使用编程模型,开发者需要应用谨慎的编程实践来确保程序的安全。

SGXRay是一种基于SMACK验证器的自动推理工具,可以帮助广大研究人员自动检测SGX安全漏洞。目前,SGXRay基于两个SGX SDK实现其功能,即Intel SGX SDK和OpenInclave SDK,用户可以选择使用SDK代码来进行更加详细的安全分析。

 工具使用 

下图显示的是SGXRay的工作流程:

运行SGXRay需要两个步骤,第一步就是获取目标应用程序的LLVM IR文件,而第二部就是调用SGXRay的命令行接口来进行安全性验证。

针对第一步,我们为每一个SDK都提供了对应的Docker镜像:

docker pull baiduxlab/sgx-ray-frontend-intel
docker pull baiduxlab/sgx-ray-frontend-oe

针对第二部,我们同样提供了一个Docker镜像:

docker pull baiduxlab/sgx-ray-distro:latest

 Docker构建 

我们提供了一个Dockerfile,它可以帮助在验证过程构建镜像文件:

git clone https://github.com/baiduxlab/sgxray.git && cd sgxray
docker build . -t sgx-ray-distro-local --build-arg hostuid=$UID -f Dockerfiles/Dockerfile-CLI

成功完成上述操作之后,我们将生成一个名为sgx-ray-distro-local的镜像文件,其中提供了一个跟主机账号相同用户ID的“user”用户可供我们使用。

 安全验证 

当前,验证步骤只能在我们所提供的Docker镜像中执行,我们建议大家使用下列命令在我们的设备上执行验证:

cd <project/enclave> # go to the enclave directory that contains the bc file generated in the last step
docker run --rm -it -v $(pwd):/sgx -w /sgx --user $UID baiduxlab/sgx-ray-distro

在容器中,你将能够直接调用SGXRay的命令行接口“sgx-ray”。

项目地址

https://github.com/baiduxlab/sgxray

参考资料

https://github.com/baiduxlab/sgxray/blob/main/docs/tutorial.md

https://github.com/baiduxlab/sgxray/blob/main/docs/bc-production.md

https://github.com/baiduxlab/sgxray/blob/main/docs/verification.md

精彩推荐


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651187478&idx=4&sn=5a3a6ba5b8b905daba46f77efdb9102c&chksm=bd1e7b9d8a69f28b8b92fe64079510e7c7a05494f514a2da025ded29b1a2e16e37b457bd1b5a#rd
如有侵权请联系:admin#unsafe.sh