数十亿个英特尔CPU存在漏洞，基于SGX的Web3团队该如何抵御攻击？

近日，一种名为Downfall的新型攻击方法被公开，它可以利用英特尔CPU的一个特性来窃取敏感数据，如密码、密钥、加密信息等。这个漏洞影响了从第六代酷睿（Skylake）到第十一代酷睿（Rocket Lake）和虎湖（Tiger Lake）的所有英特尔处理器，涵盖了数亿台电脑和设备。

该漏洞是由谷歌的高级研究员Daniel Moghimi发现并命名的，他在8月9日的Black Hat USA 2023大会上公开了这个漏洞的细节和演示 。他指出，这个漏洞是利用了英特尔CPU的AVX向量扩展功能，它可以让CPU同时处理多个数据，提高运算效率。但是，这个功能也会导致CPU中的数据泄露给其他用户或程序，从而造成隐私泄露。

英特尔已经发布了一个修复Downfall漏洞的微代码更新，但是这个更新会大幅降低CPU的性能，有些工作负载甚至会下降近40% 。因此，许多用户和开发者可能不愿意安装这个更新，从而使他们的CPU仍然面临Downfall漏洞的威胁。

随着Downfall漏洞的暴露，现实中的数字威胁变得更加清晰。然而，我们不能仅仅陷入恐慌之中，而应该把这个漏洞视为一个机会，一个促使我们重新思考和加强数字安全的机会。因此，在我们继续探讨Downfall对于SGX-Web3项目的潜在影响之前，让我们深入了解这一漏洞对整个数字领域带来的影响。

Downfall漏洞的影响并不仅仅局限于硬件层面，它在数字世界中宛如一场未被邀请的抢劫。

攻击者能以隐蔽的方式窃取敏感数据，而受害者可能毫无察觉。这种威胁的广泛性使得无论是个人用户还是大型企业，都面临着潜在的损失和风险。攻击的影响范围可以波及数十亿台电脑、手机、服务器等设备，这意味着，如果一个设备被攻击者入侵，那么该设备上运行的所有应用程序和服务都可能被泄露或破坏。这对于云应用程序来说，尤其危险，因为云应用程序通常需要共享同一台物理机器上的CPU资源。

而对于Web3和一些区块链项目来说，Downfall漏洞的影响可能远远超出了表面。

在Web3和区块链领域，有一些项目使用了英特尔的一项技术，叫做SGX（Software Guard Extensions），它是一种用于创建可信执行环境（Trusted Execution Environment）的处理器扩展。

可信执行环境是指一个应用程序内部的一个安全区域，它可以保护应用程序的数据和代码不被外部干扰或窃取。SGX的目的是为了提高Web3和区块链应用程序的隐私和安全性，比如实现匿名交易、机密计算、去中心化身份验证等功能。

然而，由于SGX也依赖于英特尔CPU的设计，所以它也受到了Downfall攻击的影响。如果一个SGX应用程序被攻击者入侵，那么该应用程序在可信执行环境中存储或处理的所有秘密数据都可能被泄露或篡改。

这对于Web3说，是一个非常严重的问题，因为它可能危及整个网络的安全和可靠性，削弱去中心化应用的核心特性。

接下来我们将更详细地探讨Downfall对SGX-Web3项目的影响，以及项目团队如何采取进一步措施来应对这一威胁，以期更好地保护用户和数据的权益，维护Web3世界的核心特征。

Downfall造成的SGX攻击，主要是指利用CPU的预测执行功能，窃取或注入SGX保护区域中的敏感数据的漏洞攻击。这种攻击可以分为两种类型：

• 物理攻击：这种攻击需要攻击者能够访问和控制同一台服务器上的其他应用程序或虚拟机，然后利用它们来监视或干扰SGX应用程序的运行。这种攻击可以窃取SGX应用程序中的加密密钥、密码、个人信息等数据，或者注入恶意数据来破坏SGX应用程序的逻辑。
• 远程攻击：这种攻击需要攻击者能够向SGX应用程序上传恶意代码，然后利用SGX应用程序的漏洞或设计缺陷来执行恶意代码。这种攻击可以让攻击者控制SGX应用程序的行为，或者利用SGX应用程序的信任度来欺骗其他用户或节点。

Downfall漏洞的影响不仅仅停留在硬件层面，它深刻地渗透到了更广泛的计算环境中。特别是，Downfall对基于SGX的项目带来的影响正是对这种高度隐私和安全性的应用的严重考验。

如何防御这种攻击成为了一个紧迫的问题。目前，有几种可能的方法被提出，旨在为使用SGX的链提供更高的安全保障：

• 更新CPU微码：Intel已经发布了一些CPU微码更新，来修复一些导致SGX攻击的CPU设计缺陷。这些更新需要用户手动或自动安装到自己的设备上，以提高SGX的安全性。
• 使用动态数据遮蔽：这是一种软件技术，可以让SGX应用程序在运行时动态地遮蔽或混淆自己的数据访问模式，从而防止攻击者通过侧信道分析来窃取或注入数据。
• 使用可信硬件：这是一种硬件技术，可以让SGX应用程序使用额外的可信硬件设备，如可信平台模块（TPM）或安全元件（SE），来存储和处理敏感数据，从而减少对CPU的依赖和暴露。
• 使用代码审计和测试：这是一种开发技术，可以让SGX应用程序开发者在编写和发布代码之前，进行严格的审计和测试，以检查代码是否存在漏洞或设计缺陷，以及是否能够抵抗恶意代码的上传和执行。

为了有效地应对Downfall带来的SGX攻击威胁，团队需要充分了解这种攻击的不同变体，物理攻击和远程攻击两者均需要被仔细对待。在这一背景下，让我们来看一个具体的示例，以更好地理解Downfall漏洞对SGX技术的影响和应对策略。

（一）Secret Network

Secret Network是一个引用了英特尔SGX技术的典型示例，致力于提供高度私密的计算环境。通过在SGX保护区域内运行智能合约，Secret Network实现了对加密数据的安全处理，确保用户的隐私得到充分的保护。然而，Downfall漏洞的曝光可能使得Secret Network的智能合约受到攻击，从而使用户的资产和隐私面临风险。

为了防止物理攻击，即攻击者能够访问和控制同一台服务器上的其他应用程序或虚拟机，然后利用它们来监视或干扰SGX应用程序的运行，Secret Network可以暂停验证器扩展，即不再接受新的验证器加入网络，验证器是Secret Network中负责维护共识和执行智能合约的节点。这样可以减少被攻击者控制的验证器数量，并提高网络的安全性。

为防止远程攻击，当有风险的WASM代码提交开放时，Secret Network可以停止新的上传，即不再接受新的智能合约代码加入网络，这样可以防止被攻击者植入或控制的智能合约影响网络的正常运行和用户的利益。

（二）Oasis Protocol

Oasis Protocol是一个支持加密计算和数据隐私的区块链平台，它可以让用户在保护自己的数据所有权和控制权的同时，参与去中心化的金融和社交应用。Oasis Protocol有两个主要的组件，分别是：

• Emerald：一个基于以太坊虚拟机（EVM）的兼容层，它可以让以太坊上的智能合约和去中心化应用（DApps）无缝地迁移到Oasis Protocol上，并享受更高的性能和更低的费用。
• Sapphire：一个基于Oasis Protocol的隐私层，它可以让智能合约和DApps在加密数据上运行，而不暴露任何信息给外部。这样可以为用户提供更高的隐私和安全性，比如实现匿名交易、机密计算、去中心化身份验证等功能。

针对英特尔Downfall漏洞威胁，Oasis Protocol决定限制Worker注册来防止物理攻击，即不再接受新的Worker加入网络，有效地减少了被攻击者控制的Worker数量，从而提高了网络的安全性（Worker是Oasis Protocol中负责执行智能合约和DApps的节点）。同时，将Emerald和Sapphire中的EVM作为兼容层，并及时更新EVM的安全补丁，来防范远程攻击，为生态的安全性保驾护航。

（三）Flashbot

Flashbot引入的MEV系统，被称为SUAVE，借助SGX技术，于一个安全的EVM中运行，其为以太坊区块生成了12.6%的交易。这意味着SUAVE能够在隔离且加密的环境下执行MEV提取策略，从而赢得更多区块奖励和交易费用。

SUAVE的一个重要优势在于其安全的EVM环境，它在设计上规避了自定义合约所带来的潜在风险。这也意味着SUAVE不必依赖部署或调用外部智能合约来实现MEV提取，从而避免了合约漏洞、审计成本或其他潜在风险。

通过对EVM进行访问控制和限制，SUAVE有效地防范了远程和物理威胁，实现了系统的稳健性。通过这种方式，SUAVE能够抵挡未经授权的人员或设备对其内部状态或数据的访问或修改，从而保护了其MEV提取策略和收益的安全性。

（四）Phala Network

Phala Network是一个基于区块链和SGX的隐私保护云计算服务，它允许用户在不泄露数据的情况下进行复杂的计算任务。Phala Network上运行的智能合约被称为Phat Contract，它们可以与其他区块链或网络进行交互，并使用SGX的安全执行环境来保护数据和代码。

然而，Downfall漏洞也对Phala Network构成威胁，可能导致用户的数据和代码受到泄露或篡改。

为了应对这一风险，Phala Network决定对运行在Worker中的Phat Contract进行隔离，以剔除潜在引发Downfall漏洞的代码。此外，Phala还依赖受信任的专用服务器来抵御物理威胁，以确保恶意硬件或设备无法对SGX进行干扰或破坏。

在Phala Network内部，每个Worker都配备了置信度评估，用以监测CPU的运行状态，识别类似Downfall的问题。这种多层次的设计有助于维持Worker的可信性和性能，及时发现异常或故障。

这些细节展示了Phala Network所采用的完善的激励和治理机制，以确保网络的稳定和安全。

Downfall漏洞虽然造成了不小的震动，却远未触发“末日降临”。事实上，Downfall的修复方案已经在路上，这一点得以确认。

英特尔正致力于研发修复补丁，目前的计划是在下个月应用该补丁。应用后，所有人都可以访问SGX计划补丁状态的验证。

当然，在正式补丁应用之前，基于SGX的项目仍需采取其他紧急措施。正如前文所提，一些项目已经采用了有效的防范手段，以对抗Downfall漏洞可能带来的物理攻击和远程攻击。

除了这些紧急措施，它们还可以通过采用交叉验证和加密技术（如MPC和ZKP）来进一步强化安全性，Phala就正在计划这些额外的安全措施。

总而言之，Downfall漏洞虽为英特尔带来了重大的缺陷，确实对云服务和SGX-Web3项目产生了一定影响。然而，关键在于它是可修复的，且一些领先的项目不仅仰赖英特尔的修复方案，还积极采用自身技术和机制，进一步提升了隐私保护和抗攻击能力。

这次漏洞危机，并非SGX-Web3项目的终结，而是一个崭新的挑战和契机，它促使项目团队重新审视现有的安全措施，不断探索创新方法。

类似于历史上的许多安全漏洞，Downfall将在推动安全社区的协同合作和发展方面起到积极作用，助推安全技术的不断进步。正是这种合作与创新，将引领我们走向一个更加安全、隐私和高效的区块链体验的未来。