በ TPM ሞጁሎች ውስጥ የተከማቹ ቁልፎችን መልሰው እንዲያገኙ የሚያስችልዎ TPM-Fail ተጋላጭነት

ከዎርሴስተር ፖሊቴክኒክ ኢንስቲትዩት፣ ከሉቤክ ዩኒቨርሲቲ እና ከሳንዲያጎ የካሊፎርኒያ ዩኒቨርሲቲ የተመራማሪዎች ቡድን አድጓል በ TPM (የታመነ የመሳሪያ ስርዓት ሞጁል) ውስጥ የተከማቹ የግል ቁልፎችን ዋጋ መልሰው እንዲያገኙ የሚያስችልዎ የጎን ቻናል ማጥቃት ዘዴ። ጥቃቱ የኮድ ስም ተቀብሏል። TPM- ውድቀት እና fTPM ላይ ተጽዕኖ ያሳድራል (የሶፍትዌር ትግበራ ከኢንቴል (CVE-2019-11090) እና ሃርድዌር TPM በSTMicroelectronics ቺፕስ ላይ በሲፒዩ ውስጥ ባለው የተለየ ማይክሮፕሮሰሰር ላይ በሚሰራ firmware ላይ የተመሠረተ። ST33 (CVE-2019-16863)።

ተመራማሪዎች ታትሟል የፕሮቶታይፕ ጥቃት መሣሪያ ስብስብ እና ኤሊፕቲክ ከርቭ ስልተ ቀመሮችን ECDSA እና EC-Schnorr በመጠቀም ዲጂታል ፊርማዎችን ለማመንጨት የሚያገለግል ባለ 256-ቢት የግል ቁልፍ የማገገም ችሎታ አሳይቷል። በመዳረሻ መብቶች ላይ በመመስረት በ Intel fTPM ስርዓቶች ላይ ያለው አጠቃላይ የጥቃት ጊዜ ከ4-20 ደቂቃዎች ሲሆን ከ1-15 ሺህ ኦፕሬሽኖች ትንተና ያስፈልገዋል. ስርዓቶችን በST33 ቺፕ ለማጥቃት እና ዲጂታል ፊርማ ለማመንጨት ወደ 80 ሺህ የሚጠጉ ስራዎችን ለመተንተን 40 ደቂቃ ያህል ይወስዳል።

ተመራማሪዎቹ በከፍተኛ ፍጥነት በሚሰሩ ኔትወርኮች ላይ የርቀት ጥቃትን የማድረስ እድልን ያሳዩ ሲሆን ይህም በአካባቢው አውታረመረብ ውስጥ 1ጂቢ ባንድዊድዝ የሆነ የመተላለፊያ ይዘት ያለው የግል ቁልፍ በአምስት ሰአታት ውስጥ የላቦራቶሪ ሁኔታ ምላሽ ለማግኘት ለ 45 ሰዓታት ከተለካ በኋላ መልሶ ለማግኘት አስችሏል. ሺ የማረጋገጫ ክፍለ ጊዜዎች ከ VPN አገልጋይ ጋር በstrongSwan ሶፍትዌር ላይ የተመሰረተ፣ ቁልፎቹን በተጋላጭ TPM ውስጥ ያከማቻል።

የጥቃቱ ዘዴ ዲጂታል ፊርማ በማመንጨት ሂደት ውስጥ የተግባር አፈፃፀም ጊዜ ልዩነቶችን በመተንተን ላይ የተመሠረተ ነው። የስሌት መዘግየትን መገመት በሞላላ ከርቭ ኦፕሬሽኖች ውስጥ ስካላር ማባዛት ወቅት ስለ ግለሰባዊ ቢትስ መረጃን እንዲወስኑ ያስችልዎታል። ለኢ.ሲ.ዲ.ኤስ.ኤ፣ ስለ ጅማሬ ቬክተር (nonce) መረጃን በመለየት ጥቂቶቹን እንኳን መወሰን ሙሉውን የግል ቁልፍ በቅደም ተከተል ለማስመለስ ጥቃትን ለመፈፀም በቂ ነው። ጥቃትን በተሳካ ሁኔታ ለመፈጸም በአጥቂው በሚታወቀው መረጃ ላይ የተፈጠሩ በሺዎች የሚቆጠሩ ዲጂታል ፊርማዎችን የማመንጨት ጊዜን መተንተን አስፈላጊ ነው.

ተጋላጭነት ተወግዷል በ STMicroelectronics የ ECDSA ስልተ-ቀመር ትግበራ ከሥራ አፈፃፀም ጊዜ ጋር ካለው ግንኙነት ነፃ በሆነበት አዲስ የቺፕ እትም ውስጥ። የሚገርመው፣ የተጎዱት የSTMicroelectronics ቺፕስ የኮመንመመመመሪያ (CC) EAL 4+ የደህንነት ደረጃን በሚያሟሉ መሳሪያዎች ውስጥም ጥቅም ላይ ይውላሉ። ተመራማሪዎቹ የቲፒኤም ቺፖችን ከኢንፊኔዮን እና ኑቮቶን ፈትነዋል፣ ነገር ግን በስሌት ጊዜ ለውጦች ላይ ተመስርተው አልለቀቁም።

በኢንቴል ፕሮሰሰሮች ውስጥ ችግሩ በ2013 ከተለቀቀው የሃስዌል ቤተሰብ ጀምሮ ይታያል። ችግሩ ዴል፣ ሌኖቮ እና ኤችፒን ጨምሮ በተለያዩ አምራቾች የሚመረቱ የተለያዩ ላፕቶፖች፣ ፒሲዎች እና ሰርቨሮች እንደሚጎዳ ተጠቁሟል።

ኢንቴል ማስተካከያ አካትቷል። ህዳር የጽኑ ትዕዛዝ ማሻሻያ ፣ በዚህ ውስጥ ፣ ከግምት ውስጥ ካለው ችግር በተጨማሪ ፣ ተወግዷል ሌሎች 24 ድክመቶች, ከእነዚህ ውስጥ ዘጠኙ ከፍተኛ የሆነ አደጋ ተመድበዋል, እና አንዱ ወሳኝ ነው. በነዚህ ችግሮች ላይ አጠቃላይ መረጃ ብቻ ቀርቧል፡ ለምሳሌ፡ ወሳኙ ተጋላጭነት (CVE-2019-0169) ከኢንቴል ሲኤስኤምኢ (Converged Security and Management Engine) ጎን ላይ የተከማቸ ጎርፍ እንዲፈጠር ምክንያት መሆኑ ተጠቅሷል። ) እና ኢንቴል TXE (የታመነ የማስፈጸሚያ ሞተር) አከባቢዎች፣ ይህም አጥቂዎች መብቶቻቸውን እንዲጨምሩ እና ሚስጥራዊ መረጃዎችን እንዲያገኙ ያስችላቸዋል።

እርስዎም ልብ ይበሉ ይፋ ማድረግ ከኮድ ጋር የሚገናኙ መተግበሪያዎችን ለማዳበር የተለያዩ ኤስዲኬዎች የኦዲት ውጤቶች በገለልተኛ ክፍል ውስጥ ከተተገበረ። ጥቃትን ለመፈጸም የሚያገለግሉ ችግሮችን ለመለየት፣ ስምንት ኤስዲኬዎች ተጠንተዋል፡- Intel SGX-SDK, SGX-LKL, የማይክሮሶፍት ክፍት ኢንክላቭ, ግራፊን,
ዝገት-ኢዴፓ и ጎግል አሲሎ ለ Intel SGX, የማዕዘን ለ RISC-V እና ሳንከስ ለ Sancus TEE. በኦዲት ወቅት ነበር። ተገለጠ 35 ተጋላጭነቶች፣ በዚህ ላይ በመመስረት የAES ቁልፎችን ከአንድ ኢንክላቭ ለማውጣት ወይም የማስታወሻ ይዘቶችን ለመጉዳት ሁኔታዎችን በመፍጠር የኮድዎን አፈፃፀም ለማደራጀት የሚያስችሉ በርካታ የጥቃት ሁኔታዎች ተዘጋጅተዋል።

ምንጭ: opennet.ru