インテル® Software Guard Extensions (インテル® SGX) トラステッド・タイム機能を使用する際、エンクレーブは遅延攻撃に対して脆弱ですか?

• タイム遅延攻撃は、悪意のあるオペレーティング・システム (OS) がエンクレーブに通信中の時間情報を含むパケットを傍受した場合に発生する可能性があります。OS が時間を変更した場合、測定された経過時間が正しくない場合があります。
• この攻撃を軽減するために sgx_get_trusted_time を使用できるか判断できません。

Windows* 向けインテル SGX開発者リファレンスによると、「Enclave は、sgx_get_trusted_timeを使用してタイムリファレンスとタイムソース・ノンセを取得します.タイムソースが 2 回のsgx_get_trusted_time読み取り値間で変化しないことを保証するために、各測定値の非数値を比較します。これらは同じでなければなりません。

インテル SGX プラットフォーム・サービスでは 、インテル SGX SDK for Windows が、クライアント・システムでのみ利用可能なインテル® Converged Security and Management Engine (インテル® CSME) に実装されたハードウェア・ベースのモノトニック・カウンターにどのようにアクセスするかについて詳しく説明します。

リプレイ攻撃から保護する方法の詳細については、Windows 向け インテル SGX 開発者リファレンスの封印されたデータ例のセクションを参照してください。