Intel Software Guard Extensionsチュートリアル パート3 Intel SGXの設計

インテルソフトウェアガードエクステンション（インテルSGX）チュートリアルシリーズのパート3では、インテルSGXを使用したアプリケーションの設計について説明します。 最初のパートで学んだ原則を使用し、 2番目のパートで説明したチュートリアルパスワードマネージャーアプリケーションの例の一般的な概念に適用します。 アプリケーションの一般的な構造と、Intel SGXの影響について説明します。 エンクレーブの設計と統合を可能にするクラスモデルを作成します。







エンクレーブとエンクレーブインターフェイスのコードは記述しませんが、記事のこの部分ではサンプルコードを提供します。 ユーザーインターフェイスを持たないアプリケーションコアのIntel SGX以外のバージョンをダウンロードできます。 小さなテストプログラム（C＃のコンソールアプリケーション）とサンプルのパスワードストレージファイルが付属しています。

飛び地の設計

Intel SGXのチュートリアルパスワードマネージャーを設計するときに使用する一般的なアプローチを次に示します。

1. アプリケーションの秘密を特定します。
2. これらの秘密のサプライヤーと消費者の識別。
3. エンクレーブの境界の決定。
4. エンクレーブのフィクスチャアプリケーションコンポーネント。

アプリケーションの秘密を特定する

Intel SGXを使用してアプリケーションを設計する最初のステップは、アプリケーションシークレットを識別することです。



秘密とは、他人が見たり知ったりしてはならない情報です。 このシークレットの対象となるユーザーまたはアプリケーションのみがシークレットにアクセスできます。 権限のレベルに関係なく、他のユーザーやアプリケーションにアクセスを許可しないでください。 考えられる秘密には、財務データ、医療記録、個人情報、識別データ、ライセンスされたマルチメディアコンテンツ、パスワード、暗号化キーが含まれます。



チュートリアルパスワードマネージャーでは、表1に示すように、一部のアイテムはすぐにシークレットと見なされます。

________________________________________



________________________________________











________________________________________





表1.アプリケーションシークレットの予備リスト。



これらは明らかな秘密ですが、このリストを拡張します。ユーザー名だけでなく、ユーザーアカウントのすべての情報を追加します。 改訂されたシートを表2に示します。

________________________________________



________________________________________











________________________________________





表2.アプリケーションシークレットの再設計されたリスト。



パスワードが隠されている場合でも、アカウント情報（サービス名、URLなど）は攻撃者にとって価値があります。 パスワードマネージャーでこのデータを公開すると、攻撃者はシステムをハッキングする機会を増やすことができます。 特に、このデータを持っていると、攻撃者を知っているため、所有者のアカウントにアクセスするために、ソーシャルエンジニアリング手法やパスワードリセット攻撃を使用して、サービスを直接狙った攻撃を実行できます。

アプリケーションシークレットのサプライヤとコンシューマの識別

アプリケーションの秘密を特定したら、ソースと宛先を決定する必要があります。

Intel SGXの現在のバージョンでは、飛び地コードは暗号化されていません。 これは、アプリケーションファイルにアクセスできるすべてのユーザーがそれらを逆アセンブルおよび解析できることを意味します。 表示用に開かれたデータは、定義上、秘密にすることはできません。 これは、秘密をエンクレーブコードに静的にコンパイルできないことを意味します。 アプリケーションシークレットは外部エンクレーブから取得し、実行時にエンクレーブにロードする必要があります。 Intel SGXの用語では、これは飛び地に秘密を提供すると呼ばれます。



秘密のソースがトラステッドコンピューティングベース（TCB）の外部のコンポーネントにある場合、信頼できないコードの秘密の脆弱性を減らすことが重要です。 （Intel SGXのリモート認証の重要性の主な理由の1つは、そのおかげで、サービスプロバイダーがIntel SGXアプリケーションとの信頼関係を確立し、暗号化された秘密をアプリケーションに転送するために使用できる暗号化キーを生成し、彼らだけがそれらを解読できることですクライアントシステムの信頼されたエンクレーブ。）エンクレーブからシークレットをエクスポートするときは、同様の予防措置を遵守する必要があります。 原則として、エンクレーブ内で事前に暗号化しない限り、アプリケーションシークレットを信頼できないコードに送信しないでください。



残念ながら、チュートリアルパスワードマネージャーでは、エンクレーブとの間でシークレットを送信する必要があり、これらのシークレットは暗号化なしでプレーンテキストになります。 エンドユーザーは、キーボードまたはタッチスクリーンを使用して資格情報とパスワードを入力し、必要に応じてそれらを後で呼び出します。 アカウントのパスワードは画面に表示され、ユーザーの要求に応じてWindows *クリップボードにコピーされます。 これがないと、アプリケーションはパスワードマネージャーであるはずですが、期待どおりに動作しません。



これは、脆弱な領域を完全に排除することはできないことを意味します。それらを削減することしかできず、暗号化されていない形式で飛び地を越える場合、何らかの秘密保護戦略が必要になります。

シークレット	出所	行き先
ユーザーアカウントのパスワード	ユーザー入力* パスワードストアファイル	ユーザーインターフェース* クリップボード* パスワードストアファイル
ユーザーアカウント情報	ユーザー入力* パスワードストアファイル	ユーザーインターフェース* パスワードストアファイル
ユーザーマスターパスワードまたはパスフレーズ	ユーザー入力	鍵生成機能
パスワードVaultマスターキー	鍵生成機能	データベースキー暗号
パスワードボールト暗号化キー	ランダムシェーピング パスワードストアファイル	パスワードボールト暗号 パスワードストアファイル

表3.アプリケーションの秘密、その発信元と宛先。 考えられる安全上のリスクには、アスタリスク（*）が付いています。



表3に、チュートリアルパスワードマネージャーシークレットのソースと宛先を示します。 考えられる問題—信頼できないコードで秘密が利用できる領域—は、アスタリスク（*）で示されます。

エンクレーブ境界の定義

秘密が確立されたら、飛び地の境界線を描きます。 まず、アプリケーションの主要なコンポーネントを通る秘密データの流れを検討してください。 エンクレーブ境界は次のようにする必要があります。

• アプリケーションシークレットで機能する重要なコンポーネントの最小限のセットが含まれています。
• できるだけ多くの秘密の中。
• 信頼できないコードとその依存関係の数との相互作用を最小限に抑えます。

データフローとチュートリアルパスワードマネージャーエンクレーブの選択された境界線を図に示します。 1。





図1.チュートリアルパスワードマネージャーの秘密データストリーム。



アプリケーションの秘密は円で示され、青い円はアプリケーションの実行のあらゆる段階でプレーンテキスト（暗号化なし）に存在する秘密であり、緑の円はアプリケーションによって暗号化された秘密です。 エンクレーブの境界は、暗号化および復号化手順、鍵生成関数（KDF）、および乱数ジェネレーターを囲んでいます。 このソリューションにより、いくつかの目標を確実に達成できます。

1. 一部のアプリケーションシークレット（アカウント情報とパスワード）の暗号化に使用されるデータベース/ストレージキーは、エンクレーブ内で生成され、プレーンテキストで外部に送信されることはありません。
   
   
   
   
2. マスターキーは、エンクレーブ内のユーザーのパスフレーズから生成され、データベース/ストレージキーの暗号化と復号化に使用されます。 マスターキーは一時的なものであり、いかなる形式でも飛び地の外部に転送されることはありません。
   
   
   
   
3. データベース/ストレージキー、アカウント情報、およびアカウントパスワードは、信頼できないコードから隠された暗号化キーを使用して、エンクレーブ内で暗号化されます（1番および2番を参照）。

残念ながら、暗号化されていない秘密は飛び地の境界を越えてしまいますが、これは避けられません。 チュートリアルパスワードマネージャーの作業中の特定の段階で、ユーザーはキーボードを使用してパスワードを入力するか、Windowsクリップボードにパスワードをコピーする必要があります。 これらは安全でないチャネルであり、エンクレーブ内に配置することはできません。これらの操作はアプリケーションが機能するために必要です。 マネージコードベースに基づいてアプリケーションを作成するという決定によって複雑になる可能性がある、深刻な問題が発生する可能性があります。

飛び地の外側の秘密を保護する

エンクレーブの外部から暗号化されていない秘密を保護する完全なソリューションはありません。 脆弱性を減らすための戦略のみがあります。 最善の方法は、情報が脆弱な形式で存在する時間を最小限に抑えることです。

信頼できないコードで機密データを処理するための一般的なガイドラインを次に示します。

• データバッファの操作が終了したら、ゼロで埋めます。 SecureZeroMemory （Windows）やmemzero_explicit （Linux）などの関数を使用します。これらの関数は、コンパイラーによる最適化が保証されていません。
  
  
  
  
• 機密データを保存するために、標準のC ++テンプレートライブラリ（STL）コンテナを使用しないでください。 STLコンテナは独自のメモリ管理アルゴリズムを使用するため、このオブジェクトを削除した後、オブジェクトに割り当てられたメモリが安全にクリアされることを確認するのは容易ではありません。 （一部のコンテナでは、カスタムディスペンサーを使用してこの問題を解決できます。）
  
  
  
  
• .NETなどのマネージコードを使用する場合、または自動メモリ管理を使用する言語を使用する場合は、保護されたデータを格納するために特別に設計されたストレージタイプを使用してください。 他のタイプのストレージのセキュリティは、ガベージコレクターとJITコンパイルの作業に依存します。そのようなストレージは、オンデマンドでクリーンアップおよび解放できません（またはまったく不可能です）。
  
  
  
  
• クリップボードにデータを配置する必要がある場合は、しばらくしてからバッファをクリアすることを忘れないでください。 特に、アプリケーションの終了後、データをバッファに残さないでください。

Tutorial Password Managerプロジェクトの場合、独自のコードとマネージコードの両方で作業する必要があります。 ネイティブコードでは、 wchar_tバッファとcharバッファを選択し、 SecureZeroMemoryを使用してそれらを解放する前にクリアします。 マネージコードでは、.NET SecureStringクラスを使用します。



SecureStringをアンマネージコードに送信する場合、 System :: Runtime :: InteropServicesの補助関数を使用してデータを送信します。

 using namespace System::Runtime::InteropServices; LPWSTR PasswordManagerCore::M_SecureString_to_LPWSTR(SecureString ^ss) { IntPtr wsp= IntPtr::Zero; if (!ss) return NULL; wsp = Marshal::SecureStringToGlobalAllocUnicode(ss); return (wchar_t *) wsp.ToPointer(); }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ネイティブコードからマネージコードへの反対方向にデータを送信する場合、2つの方法を使用できます。 SecureStringオブジェクトが既に存在する場合は、 ClearメソッドとAppendCharメソッドを使用して、 wchar_t文字列から新しい値を設定します。

 password->Clear(); for (int i = 0; i < wpass_len; ++i) password->AppendChar(wpass[i]);
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

新しいSecureStringオブジェクトを作成するときは、既存のwchar_t文字列からSecureStringを作成するコンストラクターフォームを使用します。

 try { name = gcnew SecureString(wname, (int) wcslen(wname)); login = gcnew SecureString(wlogin, (int) wcslen(wlogin)); url = gcnew SecureString(wurl, (int) wcslen(wurl)); } catch (...) { rv = NL_STATUS_ALLOC; }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

パスワードマネージャーは、Windowsクリップボードへのパスワードの転送もサポートしています。 クリップボードは、他のユーザーがアクセスできる安全でない保管場所です。 したがって、マイクロソフトは機密データをそこに投稿することをお勧めしません。 パスワードマネージャーの目的は、ユーザーが覚える必要のない強力なパスワードを作成できるようにすることです。 また、手動で入力するのが難しいランダムな文字セットで構成される長いパスワードを作成することもできます。 クリップボードは、ある程度のリスクがありますが、非常に必要な利便性を提供します。



このリスクを排除するには、追加の予防措置を講じる必要があります。 まず、アプリケーションの終了時にクリップボードをクリアする必要があります。 これは、独自のコードオブジェクトのデストラクタで行われます。

 PasswordManagerCoreNative::~PasswordManagerCoreNative(void) { if (!OpenClipboard(NULL)) return; EmptyClipboard(); CloseClipboard(); }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

クリップボードタイマーも設定します。 パスワードをクリップボードにコピーすると、タイマーが15秒に設定され、その後、クリップボードをクリーニングする機能が実行されます。 タイマーが既に実行されている場合、つまり、前のパスワードが期限切れになる前に新しいパスワードがクリップボードに置かれた場合、前のタイマーがキャンセルされ、代わりに新しいパスワードが開始されます。

 void PasswordManagerCoreNative::start_clipboard_timer() { // Use the default Timer Queue // Stop any existing timer if (timer != NULL) DeleteTimerQueueTimer(NULL, timer, NULL); // Start a new timer if (!CreateTimerQueueTimer(&timer, NULL, (WAITORTIMERCALLBACK)clear_clipboard_proc, NULL, CLIPBOARD_CLEAR_SECS * 1000, 0, 0)) return; } static void CALLBACK clear_clipboard_proc(PVOID param, BOOLEAN fired) { if (!OpenClipboard(NULL)) return; EmptyClipboard(); CloseClipboard(); }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

エンクロージャーアプリケーションコンポーネントの適応

したがって、秘密が特定され、飛び地の境界が概説されたら、飛び地を考慮に入れてアプリケーションの構造を考える時が来ました。 エンクレーブ内で許可されるアクションには厳しい制限があります。 これらの制限により、エンクレーブ内に配置できるコンポーネント、外部に配置できるコンポーネント、および既存のアプリケーションを変換するときに2つに分割する必要があるコンポーネントが決まります。



チュートリアルパスワードマネージャーに影響する最も重要な制限は、エンクレーブがI / Oを実行できないことです。 エンクレーブはキーボードからテキストを受信できず、画面にデータを表示できないため、すべてのシークレット（パスワードとアカウントデータ）をエンクレーブに入力したり、エンクレーブから削除したりする必要があります。 さらに、エンクレーブはストレージファイルを読み取ってデータを書き込むことができません。ストレージファイルを分析するコンポーネントは、物理的なI / O操作を実行するコンポーネントから分離する必要があります。 これは、エンクレーブ全体で秘密を転送するだけでなく、ファイルの内容も転送する必要があることを意味します。





図2. Tutorial Password Managerのクラス図。



図 図2は、アプリケーションのコア（ユーザーインターフェイスを除く）の簡略化されたクラス図を示しています。これには、シークレットの送信元と送信先の役割を果たすクラスが含まれます。 PasswordManagerCoreクラスはシークレットのソースおよび宛先と見なされることに注意してください;この図では、簡単にするためにグラフィカルユーザーインターフェイスと対話します。 表4に、すべてのクラスとその目的の簡単な説明を示します。

クラス	種類	機能
PasswordManagerCore	マネージド	C＃グラフィカルユーザーインターフェイスとの相互作用およびネイティブコードレベルのデータ収集。
PasswordManagerCoreNative	ネイティブコード、信頼できない	PasswordManagerCoreクラスとの相互作用。 また、Unicodeとマルチバイト文字データ間の変換を担当しています（これについては、パート4で詳しく説明します）。
Vaultファイル	マネージド	ストレージファイルの読み取りと書き込み。
保管	独自のコード、飛び地	AccountRecordメンバーにパスワードストレージデータを保存します。 読み取り中のリポジトリファイルの逆シリアル化、書き込み用の再シリアル化。
AccountRecord	独自のコード、飛び地	すべてのアカウントのアカウント情報とパスワードをユーザーのパスワードリポジトリに保存する。
暗号	独自のコード、飛び地	暗号化機能の実行。
DRNG	独自のコード、飛び地	乱数ジェネレーターインターフェイス。

表4.クラスの説明。



ストレージファイルの処理は2つの部分に分かれていることに注意してください。1つは物理レベルでのI / O操作に専念し、もう1つは読み取りと分析後に内容を保存します。 また、シークレットの中間のソースおよび宛先としてVaultオブジェクトにシリアライゼーションおよびデシリアライゼーションメソッドを追加する必要がありました。 これは、 VaultFileクラスにはリポジトリファイルの構造に関する情報がないため、 エンクレーブ内にある暗号化機能へのアクセスが必要になるためです。



また、 PasswordManagerCoreNativeクラスをVaultクラスに破線で接続しました。 トレーニングコースの第2部から思い出すように、飛び地はC関数にのみ関連付けることができます。これら2つのC ++クラスは互いに直接通信することはできません。「ブリッジ関数」ブロックで示される中間が必要です。

Intel Software Guard Extensionsを使用しないコードブランチ

図の回路 2はIntel SGXコードブランチを指します。 PasswordManagerCoreNativeクラスは、 Vaultクラスが飛び地の中にあるため、 Vaultクラスと直接通信できません。 ただし、Intel SGXを使用しないコードブランチにはこのような制限はありません。PasswordManagerCoreNativeにはVaultクラスのメンバーを直接含めることができます。 これは、インテルSGXを使用しないアプリケーションで行う唯一の単純化です。 エンクレーブの統合を簡素化するために、エンクレーブを使用しないコードブランチでのエンクレーブ処理がVault クラスとVaultFileクラスに割り当てられます 。



コードブランチ間のもう1つの重要な違いは、Intel SGXを使用するコードの暗号化関数がIntel SGX SDKから取得されることです。 Intel SGXを使用しないコードにはこれらの関数を含めることができないため、Microsoft Cryptography：Next Generation *（CNG）APIから取得されます。 これは、 Cryptoクラスの2つの異なるコピーを維持する必要があることを意味します。1つは飛び地で使用し、もう1つは信頼できないスペースで使用します。 （他のクラスでも同じことを行う必要があります。これについては5番目のパートで説明します。）

コード例

前述のように、このパートではダウンロードするサンプルコードを提供します 。 添付アーカイブには、エンクレーブと統合する前のTutorial Password ManagerコアDLLのソースコードが含まれています。 つまり、これはIntel SGXを使用しないアプリケーションのカーネルバージョンです。



ユーザーインターフェイスはありませんが、一連のテスト操作を実行するC＃で最も単純なテストアプリケーションを追加しました。 2つのテストセットを実行します。1つは新しいリポジトリファイルを作成してさまざまな操作を実行し、もう1つはソースコード配布の一部であるリポジトリ参照ファイルを使用して動作します。 このドキュメントの執筆時点では、テストアプリケーションではテストリポジトリがDocumentsフォルダーにあることが必要ですが、必要に応じてTestSetupクラスの場所を変更できます。



このソースコードは、この一連のチュートリアルの概要で指定された要件に従って、Microsoft Visual Studio * Professional 2013によって開発されました。 この段階では、Intel SGX SDKは必要ありませんが、セキュアキーを備えたIntelデータ保護テクノロジーをサポートするシステムが必要になります。

将来のリリースで

チュートリアルの第4部では、エンクレーブとブリッジ機能を開発します。 ニュースをフォローしてください！