文章总结： 该文档介绍2025年CCS会议论文WireTap攻击技术，通过物理接触内存总线并利用DRAM转接器监听信号，破解IntelSGX内存加密机制并恢复ECDSA签名私钥。研究团队通过侧信道分析标量点乘运算中的内存地址模式，结合SGX内存加密缺陷实现密钥提取。Intel认为该攻击超出SGX安全假设未分配CVE编号。 综合评分： 87 文章分类： 漏洞分析,二进制安全,硬件安全,红队,渗透测试

G.O.S.S.I.P 阅读推荐 2025-10-09 WireTap窃听风暴

原创

G.O.S.S.I.P G.O.S.S.I.P

安全研究GoSSIP

2025年10月9日 21:47 上海

在小说阅读器读本章

去阅读

给大家~~拜个早年~~送上迟到的中秋祝福！国庆节过完了，又要开始好好阅读天天向上了。今天我们要给大家推荐的是2025年CCS会议的论文WireTap: Breaking Server SGX via DRAM Bus Interposition，作者介绍了利用物理接触内存的手法去破解Intel SGX安全防护的黑科技：

先说一下背景知识，Intel的SGX这个TrustZone技术大家可能都不陌生，但是要说出其中的细节可能也不是每个人都能一下子说清楚的。在本文的研究背景下，我们特别关注的是SGX的两套密码学机制——内存加密机制和attestation签名机制，其中内存加密使用的是一套和物理地址相关的AES-XTS加密方案，而attestation签名机制使用的是ECDSA算法。本文的最终目标，是攻破Intel SGX Data Center Attestation Primitives (Intel SGX DCAP) 这套机制（主要是用于数据中心内部的Attestation服务）的签名私钥，而到底应该怎么做到呢？我们不妨先不着急读论文，而是从最终目标一步步反过来思考。

首先让大家回忆下我们发表在2018年CCS上的研究工作K-Hunt中一个有趣的发现：

当年我们在CCS会议上还把这个做成了一道题目，也有现场观众当场解答成功。这个题目的核心是利用DSA签名方案的硬编码nonce值，而针对DSA和ECDSA的攻击，往往聚焦于“nonce值可能被攻击者获知”这个关键点。而今天介绍的研究工作也不例外，作者分析了SGX中的ECDSA实现，特别是其中的标量点乘（Scalar by Point Multiplication） 运算（如下图）。因为标量点乘这个操作和nonce值（也就是k）息息相关，而作者正是在这里构造了一个巧妙的侧信道攻击，最终恢复了k值。

简单一点来说，这个侧信道攻击的原理是观察ECDSA的实现中的一个特色操作，就是它的运算过程中，会把k拆成许多小段，每一段是2的5次方这么长（从-16到16），然后用基点G去乘上每个小段（把这个小段的值记为[t]），这样实际上就只会有33种可能性，而且每种可能的值对应一个特定的内存地址的偏移。那么如果攻击者能够观察哪些内存地址被写入了，就能推测出 [t]G 这个运算结果的[t]的值；更为致命的是，由于SGX的内存加密机制（当然这里有个限制，就是主要影响第3代Intel Xeon Scalable处理器使用的SGX内存加密机制）是和地址绑定的，也就是说，对于特定的内存地址，只要明文的值是固定的，密文就永远不会变（缺少随机性）。那么攻击者在前面攻击的基础上获得了额外的红利：可以把特定 [t]G 对应的密文也记录下来。

说了这么多，实际上本文介绍的WireTap攻击，Intel并不是那么愿意承认（忙着去拉高股价去了）：Intel于9月30日发布的公告里面认为WireTap攻击需要假设攻击者能够物理接触到内存，这不是SGX的安全防护假设，因此不计划指派CVE。所以让我们先来看一张触目惊心的图片（来自论文官网 https://wiretap.fail 盗图无罪）：

从这张图片我们看到，WireTap攻击需要攻击者把内存的连接在一个转接器上，同时把引脚和一组信号线焊接到一起，把信号引出来。这张图很有意思，本文作者号称他们是在二手市场买的这个“禾村电子”的转接器，不知道他们怎么搞到的，而编辑部去咸鱼和淘宝搜索了一下都没找到类似的，倒是发现了许多“内存转接卡”，价格都只要30块钱左右。当然编辑部的八卦部门还去搜索了一下这个“禾村电子”，发现最接近的似乎是东莞的一家注册资本10万的小公司：

Anyway，作为世界工厂，我们的制造能力正在渗透到全世界每一个角落，~~本文作者离开了广东电子厂估计什么都做不出来~~ 而借助信号的读取，再加上一台安捷伦的逻辑分析仪，作者就可以进行全面的内存地址读写分析了。

当然，观察内存的读写，以及触发SGX的签名，这些操作充满了细节，如果要精确实施攻击，还需要攻击者去控制代码来实现对特定地址的写操作，并且把它和ECDSA签名关联起来。这些细节都在论文中有详细介绍，感兴趣的读者可以去好好研读一下。

最后，给大家介绍一下本文的核心研究团队——佐治亚理工的硬件安全实验室（Hardware Security Lab），他们的实验室主页非常有趣，是这样一个域名 https://architecture.fail

而且他们在主页上还放了一组表情包，点击去你会发现这就是最近几年来很多和CPU硬件特性相关的安全研究，这里面就包含了我们在2022年介绍过的SGX.Fail攻击——【G.O.S.S.I.P 阅读推荐 2022-12-28 SGX.Fail】！这组表情包的最下面就是今天介绍的WireTap攻击的表情包，好可爱！

最后的最后，我们还在Hardware Security Lab的主页上发现了这么一张图，看起来好像很酷炫，但是编辑部呵呵一笑，因为这幅图一看就是没有吃过电力负载承受不住、空动开关跳电的苦头！

作为对比，我们给大家展示一张更为专业的配电图（欢迎加入G.O.S.S.I.P！）：

论文：https://wiretap.fail/files/wiretap.pdf

网站：https://wiretap.fail/

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全研究GoSSIP G.O.S.S.I.P G.O.S.S.I.P《G.O.S.S.I.P 阅读推荐 2025-10-09 WireTap窃听风暴》