CVE-2020-15107

Versões do openenclave anteriores à 0.10.0

O problema afeta enclaves que utilizam operações da FPU x87, tornando-os vulneráveis à adulteração por um aplicativo host malicioso. Isso se deve à violação da Interface Binária de Aplicativos (ABI) do Linux System V para tais operações, permitindo que um aplicativo host comprometa a integridade de execução de algumas operações da FPU x87 em um enclave. Dependendo da configuração de controle da FPU do aplicativo do enclave e se as operações são usadas em caminhos de execução dependentes de segredos, isso também pode ser usado para montar um ataque de canal lateral no enclave.

Para versões anteriores à 0.10.0, os usuários precisarão recompilar seus aplicativos com as bibliotecas corrigidas para se protegerem contra esse problema. Como solução alternativa temporária, considere restringir o uso de operações da FPU x87 em enclaves até que um patch seja aplicado.