Projekte pro Jahr
Abstract
towards user applications in the form of enclaves. However, Intel’s threat
model for SGX assumes fully trusted enclaves and there doubt about
how realistic this is. In particular, it is unclear to what extent enclave
malware could harm a system. In this work, we practically demonstrate
the first enclave malware which fully and stealthily impersonates its host
application. Together with poorly-deployed application isolation on personal computers, such malware can not only steal or encrypt documents
for extortion but also act on the user’s behalf, e.g., send phishing emails
or mount denial-of-service attacks. Our SGX-ROP attack uses new TSX-based memory-disclosure primitive and a write-anything-anywhere primitive to construct a code-reuse attack from within an enclave which is
then inadvertently executed by the host application. With SGX-ROP,
we bypass ASLR, stack canaries, and address sanitizer. We demonstrate
that instead of protecting users from harm, SGX currently poses a security threat, facilitating so-called super-malware with ready-to-hit exploits. With our results, we demystify the enclave malware threat and
lay ground for future research on defenses against enclave malware.
Originalsprache | englisch |
---|---|
Titel | Detection of Intrusions and Malware, and Vulnerability Assessment |
Untertitel | 16th International Conference, DIMVA 2019, 2019 |
Erscheinungsort | Cham |
Herausgeber (Verlag) | Springer International |
Seiten | 177-196 |
ISBN (elektronisch) | 978-3-030-22038-9 |
ISBN (Print) | 978-3-030-22037-2 |
DOIs | |
Publikationsstatus | Veröffentlicht - Juni 2019 |
Veranstaltung | 16th International Conference on Detection of Intrusions and Malware, and Vulnerability Assessment - Gothenburg, Gothenburg, Schweden Dauer: 19 Juni 2019 → 20 Juni 2019 https://www.dimva2019.org/ |
Publikationsreihe
Name | Lecture Notes in Computer Science |
---|---|
Band | 11543 |
Konferenz
Konferenz | 16th International Conference on Detection of Intrusions and Malware, and Vulnerability Assessment |
---|---|
Kurztitel | DIMVA 2019 |
Land/Gebiet | Schweden |
Ort | Gothenburg |
Zeitraum | 19/06/19 → 20/06/19 |
Internetadresse |
ASJC Scopus subject areas
- Allgemeine Computerwissenschaft
Projekte
- 3 Abgeschlossen
-
Dessnet - Zuverlässige, sichere und zeitnahe Sensornetzwerke
Mangard, S. (Teilnehmer (Co-Investigator)), Glanzer, C. (Teilnehmer (Co-Investigator)), Görtschacher, L. J. (Teilnehmer (Co-Investigator)), Bösch, W. (Teilnehmer (Co-Investigator)), Grosinger, J. (Teilnehmer (Co-Investigator)), Fischbacher, R. B. (Teilnehmer (Co-Investigator)), Deutschmann, B. (Teilnehmer (Co-Investigator)) & Shetty, D. (Teilnehmer (Co-Investigator))
1/06/17 → 31/05/21
Projekt: Forschungsprojekt
-
EU - SOPHIA - Absicherung von Software gegen Physische Angriffe
Mangard, S. (Teilnehmer (Co-Investigator))
1/09/16 → 31/12/21
Projekt: Forschungsprojekt
-
Verlaesslichkeit im Internet der Dinge
Boano, C. A. (Teilnehmer (Co-Investigator)), Kubin, G. (Teilnehmer (Co-Investigator)), Bloem, R. (Teilnehmer (Co-Investigator)), Horn, M. (Teilnehmer (Co-Investigator)), Pernkopf, F. (Teilnehmer (Co-Investigator)), Zakany, N. (Teilnehmer (Co-Investigator)), Mangard, S. (Teilnehmer (Co-Investigator)), Witrisal, K. (Teilnehmer (Co-Investigator)), Römer, K. U. (Teilnehmer (Co-Investigator)), Aichernig, B. (Teilnehmer (Co-Investigator)), Bösch, W. (Teilnehmer (Co-Investigator)), Baunach, M. C. (Teilnehmer (Co-Investigator)), Tappler, M. (Teilnehmer (Co-Investigator)), Malenko, M. (Teilnehmer (Co-Investigator)), Weiser, S. (Teilnehmer (Co-Investigator)), Eichlseder, M. (Teilnehmer (Co-Investigator)), Leitinger, E. (Teilnehmer (Co-Investigator)), Grosinger, J. (Teilnehmer (Co-Investigator)), Großwindhager, B. (Teilnehmer (Co-Investigator)), Ebrahimi, M. (Teilnehmer (Co-Investigator)), Alothman Alterkawi, A. B. (Teilnehmer (Co-Investigator)), Knoll, C. (Teilnehmer (Co-Investigator)), Teschl, R. (Teilnehmer (Co-Investigator)), Saukh, O. (Teilnehmer (Co-Investigator)), Rath, M. (Teilnehmer (Co-Investigator)), Steinberger, M. (Teilnehmer (Co-Investigator)), Steinbauer-Wagner, G. (Teilnehmer (Co-Investigator)) & Tranninger, M. (Teilnehmer (Co-Investigator))
1/01/16 → 31/03/22
Projekt: Forschungsprojekt