ተመራማሪዎች ከኤንሲሲ ቡድን
እናስታውስ የ ARM TrustZone ቴክኖሎጂ በሃርድዌር የተገለሉ የተጠበቁ አካባቢዎችን ከዋናው ስርዓት ሙሉ በሙሉ የተነጠሉ እና የተለየ ልዩ ኦፕሬቲንግ ሲስተም በመጠቀም በተለየ ቨርቹዋል ፕሮሰሰር እንዲሰሩ ይፈቅድልዎታል። የTrustZone ዋና ዓላማ የማመስጠር ቁልፎችን፣ የባዮሜትሪክ ማረጋገጫን፣ የክፍያ ውሂብን እና ሌሎች ሚስጥራዊ መረጃዎችን የአቀነባባሪዎችን ገለልተኛ አፈፃፀም ማቅረብ ነው። ከዋናው ስርዓተ ክወና ጋር መስተጋብር በተዘዋዋሪ በመላክ በይነገጽ በኩል ይከናወናል. የግል ምስጠራ ቁልፎች በሃርድዌር-ገለልተኛ ቁልፍ ማከማቻ ውስጥ ይቀመጣሉ ፣ይህም በትክክል ከተተገበሩ የስር ስርዓቱ ከተበላሸ የእነሱን ፍሳሽ መከላከል ይችላል።
ተጋላጭነቱ የኤሊፕቲክ ኩርባ ማቀነባበሪያ ስልተ-ቀመር አተገባበር ላይ ባለው ጉድለት ምክንያት ነው፣ይህም ስለመረጃ ሂደት ሂደት መረጃ እንዲፈስ ምክንያት ሆኗል። ተመራማሪዎች በሃርድዌር ተነጥለው የሚገኙትን የግል ቁልፎችን ይዘቶች መልሶ ለማግኘት የሚያስችል የጎን ቻናል ማጥቃት ቴክኒክ ፈጥረዋል።
የችግሩ ዋነኛ መንስኤ በ TrustZone እና በዋናው ስርዓት ውስጥ ለሚገኙ ስሌቶች የጋራ የሃርድዌር ክፍሎችን እና መሸጎጫ መጋራት ነው - ማግለል የሚከናወነው በሎጂካዊ መለያየት ደረጃ ነው ፣ ግን የጋራ የኮምፒዩተር ክፍሎችን በመጠቀም እና ስለ ቅርንጫፍ ስሌቶች እና መረጃዎች። አድራሻዎች በጋራ ፕሮሰሰር መሸጎጫ ውስጥ ይቀመጣሉ። የተሸጎጠ መረጃን የመድረሻ ጊዜ ለውጦችን በመገምገም የ Prime+ Probe ዘዴን በመጠቀም በመሸጎጫው ውስጥ የተወሰኑ ቅጦች መኖራቸውን በመፈተሽ የመረጃ ፍሰትን እና በ ውስጥ ካሉ የዲጂታል ፊርማዎች ስሌት ጋር የተዛመዱ የኮድ አፈፃፀም ምልክቶችን መከታተል ይቻላል ። TrustZone በተመጣጣኝ ከፍተኛ ትክክለኛነት።
በ Qualcomm ቺፕስ ውስጥ የ ECDSA ቁልፎችን በመጠቀም ዲጂታል ፊርማ ለማመንጨት ብዙ ጊዜ የሚያሳልፈው ለእያንዳንዱ ፊርማ የማይለወጥ የመነሻ ቬክተር በመጠቀም የማባዛት ስራዎችን በ loop ውስጥ ነው (
በ Qualcomm ውስጥ እንደዚህ ያሉ መረጃዎች የተለቀቁባቸው ሁለት ቦታዎች በማባዛት አልጎሪዝም ውስጥ ተለይተዋል-በጠረጴዛዎች ውስጥ የመፈለጊያ ስራዎችን ሲሰሩ እና በ "nonce" ቬክተር ውስጥ ባለው የመጨረሻው ቢት ዋጋ ላይ በመመስረት ሁኔታዊ የውሂብ ማግኛ ኮድ. ምንም እንኳን የ Qualcomm ኮድ በሶስተኛ ወገን ቻናሎች የመረጃ ፍሳሾችን ለመከላከል እርምጃዎችን ቢይዝም ፣ የተገነባው የጥቃት ዘዴ እነዚህን እርምጃዎች እንዲያልፉ እና የ 256-ቢት የ ECDSA ቁልፎችን ለማግኘት በቂ የሆኑ የ “Nonce” እሴትን ብዙ ቢት እንዲወስኑ ያስችልዎታል።
ምንጭ: opennet.ru