Будущие процессоры Intel и некоторые существующие процессоры через обновление микрокода будут поддерживать новую функцию, называемую механизмом уведомления Asynchronous EXit (AEX), чтобы помочь с безопасностью анклава Software Guard Extensions (SGX). Ожидаются исправления для ядра Linux для реализации этой поддержки Intel AEX Notify с соответствующими процессорами.

Механизм уведомления Intel Asynchronous EXit (AEX) позволяет анклавам SGX запускать обработчик после события AEX. Эти обработчики можно использовать для таких вещей, как смягчение SGX-Step в качестве основы атаки для точного управления выполнением анклава.

Ожидаемые исправления для Linux подтверждают, что поддержка AEX Notify будет найдена на будущих процессорах (предположительно Sapphire Rapids), а также на некоторых существующих процессорах через обновление микрокода.

Этот патч в ветке x86/sgx TIP суммирует работу AEX Notify и работы на стороне ядра:

== Фон уведомлений AEX ==

«Расширения набора инструкций по архитектуре Intel и будущие функции — версия 45» вышли в свет. Есть новая глава:

Асинхронное уведомление о выходе из анклава и функция пользовательского листа EDECCSSA.

Выход из анклава может быть либо синхронным и согласованным (например, EEXIT), либо асинхронным (по прерыванию или сбою). Очевидно, что асинхронные можно использовать для создания одношаговых анклавов, поверх которых можно строить другие непослушные вещи.

AEX Notify будет доступен как для будущих процессоров, так и для некоторых старых процессоров через обновления микрокода.

== Проблема ==

Эти атаки в настоящее время совершенно непрозрачны для анклава, поскольку аппаратное обеспечение выполняет сохранение/восстановление скрыто. Механизм асинхронного уведомления о выходе из анклава (AEX Notify) предоставляет анклавам возможность обнаруживать и смягчать потенциальное воздействие таких атак.

== Решение ==

Определите новое значение атрибута для уведомления AEX. Убедитесь, что атрибут удален из списка зарезервированных атрибутов. Вместо добавления в открытые списки отдельных атрибутов добавьте именованные списки привилегированных (запрещенных по умолчанию) и непривилегированных (разрешенных по умолчанию) атрибутов. Добавьте атрибут уведомления AEX в качестве непривилегированного атрибута, который не позволит ядру отклонять анклавы с его установленным значением.

Дополнительные сведения о поддержке уведомлений о выходе из асинхронного анклава см. в документации Intel.

Патч теперь в x86/sgx TIP добавляет поддержку, позволяющую безопасным анклавам использовать AEX Notify. Отдельный патч, также от Intel, предоставляет гостевым KVM функцию пользовательского листа EDECCSSA. Теперь, когда TIP попал в область x86, ожидается, что код будет объединен для окна слияния Linux 6.2 или, учитывая, что он связан с безопасностью, может быть даже предпринята попытка приземлиться для Linux 6.1, если это будет сочтено достаточно важным для получения этой более безопасной функции анклава SGX. за помощь в предотвращении атак анклава.