Un equip d'investigadors de l'Institut Politècnic de Worcester, la Universitat de Lübeck i la Universitat de Califòrnia a San Diego Un mètode d'atac de canal lateral que permet recuperar el valor de les claus privades emmagatzemades al TPM (Mòdul de plataforma de confiança). L'atac va rebre un nom en clau i afecta el fTPM ( basat en el microprocessador que s'executa en un microprocessador separat dins de la CPU) d'Intel (CVE-2019-11090) i TPM de maquinari en xips STMicroelectronics (CVE-2019-16863).
Investigadors kit d'eines d'atac prototip i va demostrar la capacitat de recuperar una clau privada de 256 bits utilitzada per generar signatures digitals mitjançant algorismes de corba el·líptica ECDSA i EC-Schnorr. Depenent dels drets d'accés, el temps total d'atac als sistemes Intel fTPM és de 4 a 20 minuts i requereix l'anàlisi d'1 a 15 mil operacions. Es triguen uns 33 minuts a atacar sistemes amb el xip ST80 i analitzar unes 40 mil operacions per generar una signatura digital.
Els investigadors també van demostrar la possibilitat de dur a terme un atac remot en xarxes d'alta velocitat, que va permetre recuperar una clau privada en una xarxa local amb una amplada de banda d'1 GB en condicions de laboratori en cinc hores, després de mesurar el temps de resposta durant 45 hores. mil sessions d'autenticació amb un servidor VPN basat en el programari strongSwan, que emmagatzema les seves claus al TPM vulnerable.
El mètode d'atac es basa en l'anàlisi de diferències en el temps d'execució de les operacions en el procés de generació d'una signatura digital. L'estimació de la latència de càlcul us permet determinar informació sobre bits individuals durant la multiplicació escalar en operacions de corbes el·líptiques. Per a ECDSA, determinar fins i tot uns quants bits amb informació sobre el vector d'inicialització (nonce) és suficient per dur a terme un atac per recuperar seqüencialment tota la clau privada. Per dur a terme un atac amb èxit, cal analitzar el temps de generació de diversos milers de signatures digitals creades sobre dades conegudes per l'atacant.
Vulnerabilitat de STMicroelectronics en una nova edició de xips en què la implementació de l'algorisme ECDSA es va alliberar de correlacions amb el temps d'execució de les operacions. Curiosament, els xips STMicroelectronics afectats també s'utilitzen en equips que compleixen el nivell de seguretat CommonCriteria (CC) EAL 4+. Els investigadors també van provar xips TPM d'Infineon i Nuvoton, però no es van filtrar segons els canvis en el temps de càlcul.
En els processadors Intel, el problema apareix a partir de la família Haswell llançada el 2013. Cal assenyalar que el problema afecta una àmplia gamma d'ordinadors portàtils, ordinadors i servidors produïts per diversos fabricants, inclosos Dell, Lenovo i HP.
Intel ha inclòs una solució actualització del firmware, en la qual, a més del problema en qüestió, altres 24 vulnerabilitats, de les quals nou se'ls assigna un alt nivell de perill, i una és crítica. Sobre aquests problemes, només es proporciona informació general, per exemple, s'esmenta que la vulnerabilitat crítica (CVE-2019-0169) es deu a la capacitat de provocar un desbordament de pila al costat de l'Intel CSME (Converged Security and Management Engine). ) i Intel TXE (Trusted Execution Engine), que permet als atacants augmentar els seus privilegis i accedir a dades confidencials.
També podeu notar resultats d'auditoria de diversos SDK per desenvolupar aplicacions que interactuen amb el codi executat al costat d'enclavaments aïllats. Per tal d'identificar les funcions problemàtiques que es podrien utilitzar per dur a terme atacs, es van estudiar vuit SDK: , , , ,
и per a Intel SGX, per a RISC-V i per a Sancus TEE. Durant l'auditoria ho va ser 35 vulnerabilitats, a partir de les quals s'han desenvolupat diversos escenaris d'atac que permeten extreure claus AES d'un enclavament o organitzar l'execució del teu codi creant condicions per danyar el contingut de la memòria.
Font: opennet.ru
