Intel ùrachadh microcode a tha ga rèiteachadh (CVE-2019-14607) tro bhith a’ làimhseachadh an uidheamachd smachd bholtachd agus tricead fiùghantach anns an CPU, cuir air bhog milleadh air susbaint cheallan dàta, a’ toirt a-steach raointean a thathas a’ cleachdadh airson àireamhachadh ann an enclaves Intel SGX iomallach. Canar Plundervolt ris an ionnsaigh, agus dh’ fhaodadh e leigeil le neach-cleachdaidh ionadail na sochairean aca air an t-siostam àrdachadh, diùltadh seirbheis adhbhrachadh agus faighinn gu dàta mothachail.
Tha an ionnsaigh cunnartach a-mhàin ann an co-theacsa làimhseachadh le àireamhachadh ann an enclaves SGX, leis gu feum e còraichean freumh san t-siostam a dhèanamh. Anns a ’chùis as sìmplidh, faodaidh neach-ionnsaigh saobhadh a dhèanamh air an fhiosrachadh a chaidh a phròiseasadh sa chuartachadh, ach ann an suidheachaidhean nas iom-fhillte, chan eil e comasach na h-iuchraichean prìobhaideach a tha air an stòradh anns a’ chuartachadh a chaidh a chleachdadh airson crioptachadh ath-chruthachadh a ’cleachdadh na h-algorithms RSA-CRT agus AES-NI. air an dùnadh a-mach. Faodar an dòigh-obrach a chleachdadh cuideachd gus mearachdan a ghineadh ann an algorithms ceart an toiseach gus so-leòntachd a bhrosnachadh nuair a bhios tu ag obair le cuimhne, mar eisimpleir, gus ruigsinneachd a chuir air dòigh gu àite taobh a-muigh crìoch a’ bhufair ainmichte.
Còd prototype airson ionnsaigh a thoirt air air GitHub
Is e brìgh an dòigh suidheachaidhean a chruthachadh airson truailleadh dàta ris nach robh dùil aig àm àireamhachadh SGX, às nach eil cleachdadh crioptachadh agus dearbhadh cuimhne anns a’ chuartachadh a’ dìon. Gus saobhadh a thoirt a-steach, thionndaidh e a-mach gun robh e comasach eadar-aghaidh bathar-bog àbhaisteach a chleachdadh airson smachd a chumail air tricead agus bholtachd, mar as trice air a chleachdadh gus caitheamh cumhachd a lughdachadh rè ùine leis an t-siostam agus an coileanadh as àirde a chuir an gnìomh rè obair dian. Tha tricead agus feartan bholtachd a’ cuairteachadh a’ chip gu lèir, a’ toirt a-steach buaidh coimpiutaireachd ann an enclave iomallach.
Le bhith ag atharrachadh bholtaids, faodaidh tu suidheachaidhean a chruthachadh far nach eil an cosgais gu leòr gus cealla cuimhne ath-nuadhachadh taobh a-staigh an CPU, agus bidh a luach ag atharrachadh. Prìomh eadar-dhealachadh bho ionnsaigh is e sin RowHammer a’ leigeil leat susbaint pìosan fa leth atharrachadh ann an cuimhne DRAM le bhith a’ leughadh dàta bho cheallan faisg air làimh, fhad ‘s a tha Plundervolt a’ leigeil leat pìosan taobh a-staigh an CPU atharrachadh nuair a tha an dàta air a luchdachadh mar-thà bhon chuimhne airson obrachadh a-mach. Leigidh am feart seo leat faighinn seachad air na h-innealan smachd ionracas agus crioptachadh a thathas a’ cleachdadh ann an SGX airson dàta mar chuimhneachan, leis gu bheil na luachan ann an cuimhne fhathast ceart, ach faodar an gluasad tro obair còmhla riutha mus tèid an toradh a sgrìobhadh gu cuimhne.
Ma thèid an luach atharraichte seo a chleachdadh ann am pròiseas iomadachaidh a’ phròiseas crioptachaidh, thèid an toradh a dhiùltadh le ciphertext ceàrr. Le comas fios a chuir gu neach-làimhseachaidh ann an SGX gus an dàta aige a chrioptachadh, faodaidh neach-ionnsaigh, ag adhbhrachadh fàilligeadh, staitistig a chruinneachadh mu atharrachaidhean ann an teacs toraidh agus, ann am beagan mhionaidean, luach na h-iuchrach a tha air a stòradh sa chuartachadh ath-nuadhachadh. Tha fios air an teacsa cuir a-steach tùsail agus an teacs toraidh ceart, chan eil an iuchair ag atharrachadh, agus tha toradh teacsa-ciphertext ceàrr a’ nochdadh gun deach beagan a shaobhadh chun luach eile.
An dèidh mion-sgrùdadh a dhèanamh air na paidhrichean de luachan de theacsaichean cipher ceart agus coirbte a chaidh a chruinneachadh aig diofar fhàilligidhean, a’ cleachdadh dhòighean air mion-sgrùdadh fàilligeadh eadar-dhealaichte (DFA, ) Faodaidh iuchraichean a dh’ fhaodadh a bhith air an cleachdadh airson crioptachadh co-chothromach AES, agus an uairsin, le bhith a’ dèanamh anailis air na h-iuchraichean eadar-dhealaichte ann an diofar sheataichean, dearbhaich an iuchair a tha thu ag iarraidh.
Tha an duilgheadas a’ toirt buaidh air diofar mhodalan de phròiseasan Intel, a’ toirt a-steach Intel Core CPUs le 6
10mh ginealach, a bharrachd air a’ chòigeamh agus an t-siathamh ginealach de Xeon E3, a’ chiad agus an dàrna ginealach de Intel Xeon Scalable, Xeon D,
Xeon W agus Xeon E.
Leig dhuinn do chuimhneachadh gu bheil teicneòlas SGX () nochdadh anns an t-siathamh ginealach pròiseasairean Intel Core (Skylake) agus sreath de stiùiridhean a leigeas le tagraidhean ìre neach-cleachdaidh raointean cuimhne dùinte a riarachadh - enclaves, agus chan urrainnear an susbaint a leughadh no atharrachadh eadhon leis an kernel agus an còd a tha a’ ruith ann am modhan ring0, SMM agus VMM. Tha e do-dhèanta smachd a ghluasad chun chòd anns a’ chuartachadh a’ cleachdadh gnìomhan leum traidiseanta agus làimhseachadh le clàran agus a’ chruach; gus smachd a ghluasad chun chuartan, thathas a’ cleachdadh stiùireadh ùr a chaidh a chruthachadh gu sònraichte a nì sgrùdadh ùghdarrais. Anns a ’chùis seo, faodaidh an còd a chuirear sa chuartachadh dòighean gairm clasaigeach a chleachdadh gus faighinn gu gnìomhan taobh a-staigh a’ chuartachaidh agus stiùireadh sònraichte gus gnìomhan taobh a-muigh a ghairm. Bithear a’ cleachdadh crioptachadh cuimhne enclave gus dìon an aghaidh ionnsaighean bathar-cruaidh leithid ceangal ri modal DRAM.
Source: fosgailtenet.ru