Plundervolt е нов метод за атака на процесори на Intel, който засяга технологията SGX

Intel освободен актуализация на микрокод, която коригира уязвимост (CVE-2019-14607) позволявайки чрез манипулиране на динамичния механизъм за контрол на напрежението и честотата в процесора, инициирайте повреда на съдържанието на клетките с данни, включително в зони, използвани за изчисления в изолирани Intel SGX анклави. Атаката се нарича Plundervolt и потенциално позволява на локален потребител да ескалира своите привилегии в системата, да причини отказ на услуга и да получи достъп до чувствителни данни.

Атаката е опасна само в контекста на манипулации с изчисления в SGX анклави, тъй като за извършването й са необходими root права в системата. В най-простия случай нападателят може да постигне изкривяване на информацията, обработвана в анклава, но в по-сложни сценарии възможността за пресъздаване на частните ключове, съхранени в анклава, използвани за криптиране с помощта на алгоритмите RSA-CRT и AES-NI, не е изключени. Техниката може да се използва и за генериране на грешки в първоначално правилните алгоритми, за да провокира уязвимости при работа с памет, например за организиране на достъп до област извън границата на разпределения буфер.
Прототип на код за извършване на атака публикувани на GitHub

Същността на метода е да създаде условия за възникване на неочаквани повреди на данни по време на изчисления в SGX, от които използването на криптиране и удостоверяване на паметта в анклава не защитава. За да се въведе изкривяване, се оказа, че е възможно да се използват стандартни софтуерни интерфейси за контролиране на честотата и напрежението, обикновено използвани за намаляване на консумацията на енергия по време на неактивност на системата и активиране на максимална производителност по време на интензивна работа. Характеристиките на честотата и напрежението обхващат целия чип, включително въздействието на изчисленията в изолиран анклав.

Чрез промяна на напрежението можете да създадете условия, при които зарядът не е достатъчен за регенериране на клетка с памет в процесора и стойността му се променя. Ключова разлика от атака RowHammer е, че RowHammer ви позволява да променяте съдържанието на отделни битове в DRAM паметта чрез циклично четене на данни от съседни клетки, докато Plundervolt ви позволява да променяте битове вътре в процесора, когато данните вече са заредени от паметта за изчисление. Тази функция ви позволява да заобиколите контрола на целостта и механизмите за криптиране, използвани в SGX за данни в паметта, тъй като стойностите в паметта остават правилни, но могат да бъдат изкривени по време на операции с тях, преди резултатът да бъде записан в паметта.

Ако тази модифицирана стойност се използва в процеса на умножение на процеса на криптиране, изходът се отхвърля с неправилен шифрован текст. Имайки възможността да се свърже с манипулатор в SGX, за да шифрова данните си, атакуващият може, причинявайки неуспехи, да натрупа статистика за промените в изходния шифрован текст и след няколко минути да възстанови стойността на ключа, съхранен в анклава. Оригиналният входен текст и правилният изходен шифрован текст са известни, ключът не се променя и изходът на неправилен шифрован текст показва, че някакъв бит е бил изкривен до противоположната стойност.

След като анализира двойките стойности на правилни и повредени шифровани текстове, натрупани по време на различни откази, използвайки методи за диференциален анализ на отказите (DFA, Диференциален анализ на повредата) Мога прогнозирам вероятни ключове, използвани за AES симетрично криптиране, и след това, чрез анализиране на пресечните точки на ключове в различни набори, определяне на желания ключ.

Различни модели процесори на Intel са засегнати от проблема, включително процесори Intel Core с 6
10-то поколение, както и петото и шестото поколение на Xeon E3, първото и второто поколение на Intel Xeon Scalable, Xeon D,
Xeon W и Xeon E.

Напомняме, че технологията SGX (Разширения на Software Guard) се появи в процесорите Intel Core от шесто поколение (Skylake) и оферти поредица от инструкции, които позволяват на приложения на потребителско ниво да разпределят затворени области на паметта - анклави, чието съдържание не може да бъде прочетено или модифицирано дори от ядрото и кода, работещи в режими ring0, SMM и VMM. Невъзможно е да се прехвърли управлението към кода в анклава, като се използват традиционни функции за прескачане и манипулации с регистри и стек; за прехвърляне на контрол към анклава се използва специално създадена нова инструкция, която извършва проверка на авторитета. В този случай кодът, поставен в анклава, може да използва класически методи за извикване за достъп до функции вътре в анклава и специални инструкции за извикване на външни функции. Enclave шифроването на паметта се използва за защита срещу хардуерни атаки, като например свързване към DRAM модул.

Източник: opennet.ru