WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2018104326) METHODS AND SYSTEMS FOR DETECTING ROLLBACK ATTACKS
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.:    WO/2018/104326    International Application No.:    PCT/EP2017/081563
Publication Date: 14.06.2018 International Filing Date: 05.12.2017
IPC:
G06F 21/57 (2013.01), G06F 21/64 (2013.01)
Applicants: ETH ZURICH [CH/CH]; Raemistrasse 101 / ETH transfer 8092 Zurich (CH)
Inventors: CAPKUN, Srdjan; (CH).
DHAR, Aritra; (CH).
MATETIC, Sinisa; (CH).
KOSTIAINEN, Kari; (CH).
SOMMER, David; (CH)
Priority Data:
16202414.5 06.12.2016 EP
Title (EN) METHODS AND SYSTEMS FOR DETECTING ROLLBACK ATTACKS
(FR) PROCÉDÉS ET SYSTÈMES DE DÉTECTION D'ATTAQUES DE MISE À NIVEAU INFÉRIEUR
Abstract: front page image
(EN)According to the present invention there is provided a method for determining if a rollback attack has occurred, the method comprising the steps of, receiving at a target master enclave, an encrypted data state from an operating system, wherein the encrypted data state includes a counter value; decrypting the data state and extracting the counter value from the decrypted data state; sending, from each of a plurality of assisting master enclaves to the target master enclave, a counter value for the target master enclave, which that respective assisting master enclave has stored in its memory; out of the counter values which the plurality of assisting master enclaves sent, identifying the largest counter value; comparing the largest counter value with the counter value which the target master enclave extracted from the decrypted data state; determining that a rollback attack has occurred if the compared counter values are not equal. There is further provided a corresponding system.
(FR)La présente invention concerne un procédé de détermination si une attaque de mise à niveau inférieur s'est produite, le procédé comprenant les étapes consistant à recevoir, au niveau d'une enclave maîtresse cible, un état de données cryptées à partir d'un système d'exploitation, l'état de données cryptées comprenant une valeur de compteur ; décrypter l'état de données et extraire la valeur de compteur à partir de l'état de données décrypté ; envoyer, à partir de chacune des enclaves d'une pluralité d'enclaves maîtresses d'assistance à l'enclave maîtresse cible, une valeur de compteur pour l'enclave maîtresse cible, que l'enclave maîtresse d'assistance respective a mémorisée dans sa mémoire ; parmi les valeurs de compteur que la pluralité d'enclaves maîtresses d'assistance a envoyées, identifier la plus grande valeur de compteur ; comparer la plus grande valeur de compteur à la valeur de compteur que l'enclave maîtresse cible a extraite de l'état de données décrypté ; déterminer qu'une attaque de recul s'est produite si les valeurs de compteur comparées ne sont pas égales. L'invention concerne en outre un système correspondant.
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Publication Language: English (EN)
Filing Language: English (EN)