Intel hoʻoponopono microcode e hoʻoponopono (CVE-2019-14607) ma o ka manipulation o ka dynamic voltage a me ka frequency control mechanism i loko o ka CPU, e hoʻomaka i ka pōʻino i loko o ka ʻikepili pūnaewele, me nā wahi i hoʻohana ʻia no ka helu ʻana i nā enclaves Intel SGX kaʻawale. Ua kapa ʻia ka hoʻouka ʻana ʻo Plundervolt, a hiki i ka mea hoʻohana kūloko ke hoʻonui i ko lākou mau pono ma ka ʻōnaehana, hana i ka hōʻole ʻana i ka lawelawe a loaʻa i ka ʻikepili koʻikoʻi.
He pōʻino wale nō ka hoʻouka ʻana i ka pōʻaiapili o ka manipulations me ka helu ʻana i nā enclaves SGX, no ka mea, pono ia i nā kuleana kumu i ka ʻōnaehana e hoʻokō. Ma ka hihia maʻalahi, hiki i ka mea hoʻouka ke hoʻokō i ka distortion o ka ʻike i hana ʻia i loko o ka enclave, akā i nā hiʻohiʻona paʻakikī, hiki ke hana hou i nā kī pilikino i mālama ʻia i loko o ka enclave i hoʻohana ʻia no ka hoʻopili ʻana me ka hoʻohana ʻana i nā algorithms RSA-CRT a me AES-NI ʻaʻole. kaawale. Hiki ke hoʻohana ʻia ke ʻano hana e hana i nā hewa i ka hoʻoponopono mua ʻana i nā algorithm e hoʻonāukiuki i nā nāwaliwali i ka wā e hana ai me ka hoʻomanaʻo, no ka laʻana, e hoʻonohonoho i ke komo ʻana i kahi wahi ma waho o ka palena o ka buffer i hāʻawi ʻia.
Prototype code no ka hoʻouka kaua ma GitHub
ʻO ke kumu o ke ʻano hana ʻo ia ka hana ʻana i nā kūlana no ka hiki ʻana mai o nā palaho ʻikepili i manaʻo ʻole ʻia i ka wā o ka helu ʻana ma SGX, kahi e pale ʻole ai ka hoʻohana ʻana i ka hoʻopunipuni a me ka hōʻoia hoʻomanaʻo i ka enclave. No ka hoʻolauna ʻana i ka distortion, ua ʻike ʻia ua hiki ke hoʻohana i nā polokalamu polokalamu maʻamau no ka hoʻomalu ʻana i ka pinepine a me ka volta, hoʻohana pinepine ʻia e hōʻemi i ka hoʻohana ʻana i ka mana i ka wā o ka ʻōnaehana a hoʻāla i ka hana kiʻekiʻe i ka wā o ka hana koʻikoʻi. ʻO nā hiʻohiʻona alapine a me nā ʻano uila e pili ana i ka chip holoʻokoʻa, me ka hopena o ka helu ʻana i kahi enclave kaʻawale.
Ma ka hoʻololi ʻana i ka volta, hiki iā ʻoe ke hana i nā kūlana i lawa ʻole ai ka uku no ka hoʻoulu hou ʻana i kahi cell memory i loko o ka CPU, a hoʻololi kona waiwai. ʻOkoʻa koʻikoʻi mai ka hoʻouka ʻana ʻO ia ka RowHammer e hiki ai iā ʻoe ke hoʻololi i nā ʻike o kēlā me kēia bits i ka hoʻomanaʻo DRAM ma o ka heluhelu ʻana i ka ʻikepili mai nā cell e pili ana, ʻoiai ʻo Plundervolt e ʻae iā ʻoe e hoʻololi i nā bits i loko o ka CPU ke hoʻouka ʻia ka ʻikepili mai ka hoʻomanaʻo no ka helu ʻana. Hāʻawi kēia hiʻohiʻona iā ʻoe e kāʻalo i ka mana pono a me nā mīkini hoʻopunipuni i hoʻohana ʻia ma SGX no ka ʻikepili i ka hoʻomanaʻo, no ka mea e mau ana nā waiwai i ka hoʻomanaʻo, akā hiki ke hoʻololi ʻia i ka wā o ka hana me lākou ma mua o ka kākau ʻana i ka hopena i ka hoʻomanaʻo.
Inā hoʻohana ʻia kēia waiwai i hoʻololi ʻia i ke kaʻina hana hoʻonui o ke kaʻina hana hoʻopunipuni, hōʻole ʻia ka puka me ka ciphertext hewa. Loaʻa ka hiki ke hoʻokaʻaʻike i kahi mea lawelawe ma SGX e hoʻopili i kāna ʻikepili, hiki i ka mea hoʻouka ke hoʻoulu i nā ʻikepili e pili ana i nā loli i ka ciphertext output a, i loko o kekahi mau minuke, e hoʻihoʻi i ka waiwai o ke kī i mālama ʻia i loko o ka enclave. Ua ʻike ʻia ka kikokikona hoʻokomo kumu a me ka ciphertext puka pololei, ʻaʻole loli ke kī, a ʻo ka hoʻopuka ʻana o ka ciphertext hewa e hōʻike ana ua hoʻololi ʻia kekahi wahi i ka waiwai kūʻē.
Ma hope o ka nānā ʻana i nā pālua o nā waiwai o nā ciphertexts pololei a hewa i hōʻiliʻili ʻia i ka wā o nā hemahema, me ka hoʻohana ʻana i nā ʻano o ka nānā ʻana i ka hemahema ʻokoʻa (DFA, ) Hiki nā kī i hoʻohana ʻia no ka hoʻopili ʻana i ka symmetric AES, a laila, ma ka nānā ʻana i nā intersection o nā kī i nā pūʻulu like ʻole, e hoʻoholo i ke kī i makemake ʻia.
Hoʻopilikia ʻia nā ʻano hiʻohiʻona like ʻole o nā kaʻina hana Intel e ka pilikia, me nā Intel Core CPUs me 6
10th hanauna, a me ka lima a me ke ono o na hanauna o Xeon E3, ka mua a me ka lua o ka hanauna o Intel Xeon Scalable, Xeon D,
ʻO Xeon W a me Xeon E.
E hoʻomanaʻo mākou iā ʻoe i ka ʻenehana SGX () ua ʻike ʻia i ke ono o nā hanauna Intel Core processors (Skylake) a he ʻano ʻōlelo aʻoaʻo e hiki ai i nā noi pae hoʻohana ke hoʻokaʻawale i nā wahi hoʻomanaʻo paʻa - nā enclaves, ʻaʻole hiki ke heluhelu a hoʻololi ʻia nā mea i loko o ka kernel a me ke code e holo ana i nā ʻano ring0, SMM a me VMM. ʻAʻole hiki ke hoʻololi i ka mana i ke code i loko o ka enclave me ka hoʻohana ʻana i nā hana lele kuʻuna a me nā manipulations me nā mea hoʻopaʻa inoa a me ka hoʻopaʻa ʻana; e hoʻololi i ka mana i ka enclave, hoʻohana ʻia kahi ʻōlelo aʻo hou i hana ʻia e hana i ka nānā mana. I kēia hihia, hiki i ke code i hoʻokomo ʻia i loko o ka enclave ke hoʻohana i nā ʻano kelepona maʻamau e komo i nā hana i loko o ka enclave a me nā ʻōlelo kuhikuhi kūikawā e kāhea i nā hana o waho. Hoʻohana ʻia ka hoʻopunipuni hoʻomanaʻo Enclave e pale aku i nā hoʻouka kaua e like me ka hoʻopili ʻana i kahi module DRAM.
Source: opennet.ru