Practical Enclave Malware with Intel SGX

Michael Schwarz, Samuel Weiser, Daniel Gruß

Publikation: Beitrag in Buch/Bericht/KonferenzbandBeitrag in einem KonferenzbandBegutachtung

Abstract

Modern CPU architectures offer strong isolation guarantees
towards user applications in the form of enclaves. However, Intel’s threat
model for SGX assumes fully trusted enclaves and there doubt about
how realistic this is. In particular, it is unclear to what extent enclave
malware could harm a system. In this work, we practically demonstrate
the first enclave malware which fully and stealthily impersonates its host
application. Together with poorly-deployed application isolation on personal computers, such malware can not only steal or encrypt documents
for extortion but also act on the user’s behalf, e.g., send phishing emails
or mount denial-of-service attacks. Our SGX-ROP attack uses new TSX-based memory-disclosure primitive and a write-anything-anywhere primitive to construct a code-reuse attack from within an enclave which is
then inadvertently executed by the host application. With SGX-ROP,
we bypass ASLR, stack canaries, and address sanitizer. We demonstrate
that instead of protecting users from harm, SGX currently poses a security threat, facilitating so-called super-malware with ready-to-hit exploits. With our results, we demystify the enclave malware threat and
lay ground for future research on defenses against enclave malware.
Originalspracheenglisch
TitelDetection of Intrusions and Malware, and Vulnerability Assessment
Untertitel16th International Conference, DIMVA 2019, 2019
ErscheinungsortCham
Herausgeber (Verlag)Springer International
Seiten177-196
ISBN (elektronisch)978-3-030-22038-9
ISBN (Print)978-3-030-22037-2
DOIs
PublikationsstatusVeröffentlicht - Juni 2019
Veranstaltung16th International Conference on Detection of Intrusions and Malware, and Vulnerability Assessment - Gothenburg, Gothenburg, Schweden
Dauer: 19 Juni 201920 Juni 2019
https://www.dimva2019.org/

Publikationsreihe

NameLecture Notes in Computer Science
Band11543

Konferenz

Konferenz16th International Conference on Detection of Intrusions and Malware, and Vulnerability Assessment
KurztitelDIMVA 2019
Land/GebietSchweden
OrtGothenburg
Zeitraum19/06/1920/06/19
Internetadresse

ASJC Scopus subject areas

  • Allgemeine Computerwissenschaft
  • Dessnet - Zuverlässige, sichere und zeitnahe Sensornetzwerke

    Mangard, S. (Teilnehmer (Co-Investigator)), Glanzer, C. (Teilnehmer (Co-Investigator)), Görtschacher, L. J. (Teilnehmer (Co-Investigator)), Bösch, W. (Teilnehmer (Co-Investigator)), Grosinger, J. (Teilnehmer (Co-Investigator)), Fischbacher, R. B. (Teilnehmer (Co-Investigator)), Deutschmann, B. (Teilnehmer (Co-Investigator)) & Shetty, D. (Teilnehmer (Co-Investigator))

    1/06/1731/05/21

    Projekt: Forschungsprojekt

  • EU - SOPHIA - Absicherung von Software gegen Physische Angriffe

    Mangard, S. (Teilnehmer (Co-Investigator))

    1/09/1631/12/21

    Projekt: Forschungsprojekt

  • Verlaesslichkeit im Internet der Dinge

    Boano, C. A. (Teilnehmer (Co-Investigator)), Kubin, G. (Teilnehmer (Co-Investigator)), Bloem, R. (Teilnehmer (Co-Investigator)), Horn, M. (Teilnehmer (Co-Investigator)), Pernkopf, F. (Teilnehmer (Co-Investigator)), Zakany, N. (Teilnehmer (Co-Investigator)), Mangard, S. (Teilnehmer (Co-Investigator)), Witrisal, K. (Teilnehmer (Co-Investigator)), Römer, K. U. (Teilnehmer (Co-Investigator)), Aichernig, B. (Teilnehmer (Co-Investigator)), Bösch, W. (Teilnehmer (Co-Investigator)), Baunach, M. C. (Teilnehmer (Co-Investigator)), Tappler, M. (Teilnehmer (Co-Investigator)), Malenko, M. (Teilnehmer (Co-Investigator)), Weiser, S. (Teilnehmer (Co-Investigator)), Eichlseder, M. (Teilnehmer (Co-Investigator)), Leitinger, E. (Teilnehmer (Co-Investigator)), Grosinger, J. (Teilnehmer (Co-Investigator)), Großwindhager, B. (Teilnehmer (Co-Investigator)), Ebrahimi, M. (Teilnehmer (Co-Investigator)), Alothman Alterkawi, A. B. (Teilnehmer (Co-Investigator)), Knoll, C. (Teilnehmer (Co-Investigator)), Teschl, R. (Teilnehmer (Co-Investigator)), Saukh, O. (Teilnehmer (Co-Investigator)), Rath, M. (Teilnehmer (Co-Investigator)), Steinberger, M. (Teilnehmer (Co-Investigator)), Steinbauer-Wagner, G. (Teilnehmer (Co-Investigator)) & Tranninger, M. (Teilnehmer (Co-Investigator))

    1/01/1631/03/22

    Projekt: Forschungsprojekt

Dieses zitieren