Tîm o ymchwilwyr o Sefydliad Polytechnig Caerwrangon, Prifysgol Lübeck a Phrifysgol California yn San Diego Dull ymosod sianel ochr sy'n eich galluogi i adennill gwerth allweddi preifat sydd wedi'u storio yn y TPM (Modiwl Platfform Ymddiriedoledig). Derbyniodd yr ymosodiad enw cod ac yn effeithio ar fTPM ( yn seiliedig ar firmware sy'n rhedeg ar ficrobrosesydd ar wahân y tu mewn i'r CPU) o Intel (CVE-2019-11090) a chaledwedd TPM ar sglodion STMicroelectronics (CVE-2019-16863).
Ymchwilwyr pecyn cymorth ymosodiad prototeip a dangosodd y gallu i adennill allwedd breifat 256-bit a ddefnyddir i gynhyrchu llofnodion digidol gan ddefnyddio algorithmau cromlin eliptig ECDSA ac EC-Schnorr. Yn dibynnu ar hawliau mynediad, cyfanswm yr amser ymosod ar systemau Intel fTPM yw 4-20 munud ac mae angen dadansoddiad o 1-15 mil o weithrediadau. Mae'n cymryd tua 33 munud i ymosod ar systemau gyda'r sglodyn ST80 a dadansoddi tua 40 mil o weithrediadau i gynhyrchu llofnod digidol.
Dangosodd yr ymchwilwyr hefyd y posibilrwydd o gynnal ymosodiad o bell mewn rhwydweithiau cyflym, a oedd yn ei gwneud hi'n bosibl adennill allwedd breifat mewn rhwydwaith lleol gyda lled band o 1GB mewn amodau labordy mewn pum awr, ar ôl mesur yr amser ymateb ar gyfer 45 mil o sesiynau dilysu gyda gweinydd VPN yn seiliedig ar feddalwedd strongSwan, sy'n storio ei allweddi yn y TPM bregus.
Mae'r dull ymosod yn seiliedig ar ddadansoddi gwahaniaethau yn amser gweithredu gweithrediadau yn y broses o gynhyrchu llofnod digidol. Mae amcangyfrif cuddni cyfrifiant yn caniatáu ichi bennu gwybodaeth am ddarnau unigol yn ystod lluosi sgalar mewn gweithrediadau cromlin eliptig. Ar gyfer ECDSA, mae pennu hyd yn oed ychydig o ddarnau gyda gwybodaeth am y fector ymgychwyn (nonce) yn ddigon i gynnal ymosodiad i adennill yr allwedd breifat gyfan yn olynol. Er mwyn cyflawni ymosodiad yn llwyddiannus, mae angen dadansoddi amser cynhyrchu miloedd o lofnodion digidol a grëwyd dros ddata sy'n hysbys i'r ymosodwr.
Bregusrwydd gan STMicroelectronics mewn rhifyn newydd o sglodion lle rhyddhawyd gweithrediad algorithm ECDSA o gydberthynas ag amser gweithredu gweithrediadau. Yn ddiddorol, mae'r sglodion STMicroelectronics yr effeithir arnynt hefyd yn cael eu defnyddio mewn offer sy'n bodloni lefel diogelwch EAL 4+ CommonCriteria (CC) EAL. Profodd yr ymchwilwyr sglodion TPM o Infineon a Nuvoton hefyd, ond ni wnaethant ollwng yn seiliedig ar newidiadau mewn amser cyfrifo.
Mewn proseswyr Intel, mae'n ymddangos bod y broblem yn cychwyn o deulu Haswell a ryddhawyd yn 2013. Nodir bod y broblem yn effeithio ar ystod eang o liniaduron, cyfrifiaduron personol a gweinyddwyr a gynhyrchir gan wahanol wneuthurwyr, gan gynnwys Dell, Lenovo a HP.
Mae Intel wedi cynnwys atgyweiriad i mewn diweddariad firmware, lle, yn ychwanegol at y broblem dan sylw, 24 arall yn agored i niwed, y mae lefel uchel o berygl yn cael ei neilltuo i naw ohonynt, ac mae un yn hollbwysig. Ar y problemau hyn, dim ond gwybodaeth gyffredinol a ddarperir, er enghraifft, crybwyllir bod y bregusrwydd critigol (CVE-2019-0169) oherwydd y gallu i achosi gorlif pentwr ar ochr y CSME Intel (Injan Diogelwch a Rheoli Cydgyfeiriol). ) ac amgylcheddau Intel TXE (Peiriant Cyflawni Ymddiried), sy'n caniatáu i ymosodwr gynyddu eu breintiau a chael mynediad at ddata cyfrinachol.
Gallwch hefyd nodi canlyniadau archwilio SDKs amrywiol ar gyfer datblygu cymwysiadau sy'n rhyngweithio â chod a weithredir ar ochr cilfachau ynysig. Er mwyn nodi swyddogaethau problematig y gellid eu defnyddio i gyflawni ymosodiadau, astudiwyd wyth SDK: , , , ,
и ar gyfer Intel SGX, am RISC-V a ar gyfer Sancus TEE. Yn ystod yr archwiliad roedd 35 o wendidau, yn seiliedig ar y mae nifer o senarios ymosodiad wedi'u datblygu sy'n eich galluogi i dynnu allweddi AES o gilfach neu drefnu gweithrediad eich cod trwy greu amodau ar gyfer niweidio cynnwys y cof.
Ffynhonnell: opennet.ru