Intel® Software Guard Extensions (Intel® SGX)
Discussion board focused on hardware-based isolation and memory encryption to provide extended code protection in solutions.
1539 Discussões

Why Qemu-SGX not maintained any more?

LeoneChen
Principiante
‎06-06-2023 04:50 AM
2.544 Visualizações
Resolvido Ir para solução

intel/qemu-sgx (github.com)

It say "This project has been identified as having known security escapes.", but what known security escapes?

0 Kudos
1 Solução
Iffa_Intel
Moderador
‎06-07-2023 02:33 AM
2.464 Visualizações
Resolvido Ir para solução

Yes, that is just to share you the concept of that attack in QEMU.

Focus on the fact that the vulnerability attacks host operating system that runs QEMU.

QEMU-SGX, as the name implies, it uses QEMU so even if Enclave don't trust OS&Host App in VM, or no VM, the vulnerability exist.

 

Cordially,

Iffa


Ver solução na publicação original

0 Kudos
Copiar link

Link copiado

7 Respostas
Iffa_Intel
Moderador
‎06-06-2023 09:00 PM
2.512 Visualizações
Resolvido Ir para solução

Hi,


Generally, the QEMU is vulnerable to Virtual Machine Escape attack which triggered when fragment packets are reassembled for processing. This allows an attacker to perform arbitrary code execution at the same privilege level as QEMU itself, and completely crash the QEMU process.



Cordially,

Iffa


0 Kudos
Copiar link
LeoneChen
Principiante
‎06-06-2023 11:05 PM
2.501 Visualizações
Resolvido Ir para solução
Em resposta a Iffa_Intel

Thanks for reply!

 

Any hyper-links or details about this vulnerability or news?

Em resposta a Iffa_Intel
0 Kudos
Copiar link
Iffa_Intel
Moderador
‎06-07-2023 12:06 AM
2.494 Visualizações
Resolvido Ir para solução

Here it is (Note that this is public info):

1. Vulnerability in QEMU allows attackers to perform virtual machine escape

2. NVD for (no 1) vulnerability

3. KVM breakout

 

Hope this helps!

If you don't have any further inquiries, shall I close this case?

 

 

Cordially,

Iffa

0 Kudos
Copiar link
LeoneChen
Principiante
‎06-07-2023 12:32 AM
2.481 Visualizações
Resolvido Ir para solução
Em resposta a Iffa_Intel

But it seems that Qemu escape will not influent security of Enclave in VM, since Enclave don't trust OS&Host App in VM

Em resposta a Iffa_Intel
0 Kudos
Copiar link
Iffa_Intel
Moderador
‎06-07-2023 02:33 AM
2.465 Visualizações
Resolvido Ir para solução

Yes, that is just to share you the concept of that attack in QEMU.

Focus on the fact that the vulnerability attacks host operating system that runs QEMU.

QEMU-SGX, as the name implies, it uses QEMU so even if Enclave don't trust OS&Host App in VM, or no VM, the vulnerability exist.

 

Cordially,

Iffa


0 Kudos
Copiar link
LeoneChen
Principiante
‎06-08-2023 01:21 AM
2.441 Visualizações
Resolvido Ir para solução
Em resposta a Iffa_Intel

Thanks!

 

Thus it's due to Qemu problem, not an SGX problem

Em resposta a Iffa_Intel
0 Kudos
Copiar link
Iffa_Intel
Moderador
‎06-08-2023 09:05 PM
2.417 Visualizações
Resolvido Ir para solução

Glad that helps!


Intel will no longer monitor this thread since this issue has been resolved. If you need any additional information from Intel, please submit a new question. 



Cordially,

Iffa


0 Kudos
Copiar link
Responder

O suporte à comunidade é fornecido de segunda a sexta-feira. Outros métodos de contato estão disponíveis aqui.

A Intel não verifica todas as soluções, incluindo (mas não se limitando a) quaisquer transferências de arquivos que possam aparecer nesta comunidade. Assim, a Intel se isenta de todas as garantias explícitas e implícitas, incluindo, sem limitação, as garantias implícitas de comercialização, adequação a um propósito específico e não violação, bem como qualquer garantia decorrente de curso de desempenho, curso de negociação ou uso no comércio.

Para obter informações mais completas sobre otimizações do compilador, consulte nosso Aviso de otimização.