Nā mea noiʻi mai ka hui NCC nā nāwaliwali () i nā chips Qualcomm, kahi e hiki ai iā ʻoe ke hoʻoholo i nā ʻike o nā kī hoʻopunipuni pilikino i loaʻa i kahi enclave kaʻawale Qualcomm QSEE (Qualcomm Secure Execution Environment), e pili ana i ka ʻenehana ARM TrustZone. Hōʻike ka pilikia iā ia iho ma ʻO Snapdragon SoC, ka mea i laha loa i nā smartphones e pili ana i ka Android platform. ʻO nā hoʻoponopono e hoʻoponopono ai i ka pilikia i ka hoʻopou hou ʻana o ka Android a me ka hoʻokuʻu ʻana i nā firmware hou no nā chips Qualcomm. Ua lawe ʻo Qualcomm ma mua o hoʻokahi makahiki e hoʻomākaukau ai i kahi hoʻoponopono; ua hoʻouna mua ʻia ka ʻike e pili ana i ka nāwaliwali i Qualcomm ma Malaki 19, 2018.
E hoʻomanaʻo mākou i ka ʻenehana ARM TrustZone e hiki ai iā ʻoe ke hana i nā kaiapuni pale i hoʻokaʻawale ʻia i ka ʻōnaehana i hoʻokaʻawale loa ʻia mai ka ʻōnaehana nui a holo i kahi kaʻina virtual kaʻawale me ka hoʻohana ʻana i kahi ʻōnaehana hana kūikawā. ʻO ke kumu nui o TrustZone ʻo ia ka hāʻawi ʻana i ka hoʻokō kaʻawale o nā kaʻina hana no nā kī hoʻopunipuni, hōʻoia biometric, ʻikepili uku a me nā ʻike huna ʻē aʻe. Hana ʻia ka launa pū ʻana me ka OS nui ma o ka interface dispatch. Mālama ʻia nā kī hoʻopunipuni pilikino i loko o kahi hale kūʻai kī i hoʻokaʻawale ʻia, a inā e hoʻokō pono ʻia, hiki ke pale i kā lākou leakage inā hoʻopili ʻia ka ʻōnaehana kumu.
ʻO ka nāwaliwali ma muli o kahi hemahema i ka hoʻokō ʻana i ka algorithm elliptic curve processing algorithm, i alakaʻi i ka leakage o ka ʻike e pili ana i ka holomua o ka hoʻoili ʻikepili. Ua hoʻomohala nā mea noiʻi i kahi ʻenehana hoʻouka kaua ʻaoʻao e hiki ai i ka hoʻohana ʻana i nā leaks indirect i loaʻa e hoʻihoʻi i nā ʻike o nā kī pilikino i loaʻa i kahi ʻenehana-kaʻawale. . Hoʻoholo ʻia nā leaks ma muli o ka nānā ʻana i ka hana o ka poloka wanana lālā a me nā loli i ka manawa komo i ka ʻikepili i ka hoʻomanaʻo. Ma ka hoʻokolohua, ua hōʻike maikaʻi ka poʻe noiʻi i ka hoʻihoʻi ʻana i nā kī 224- a me 256-bit ECDSA mai ka hale kūʻai kī i hoʻokaʻawale ʻia i nā lako i hoʻohana ʻia ma ka kelepona Nexus 5X. ʻO ka hoʻihoʻi ʻana i ke kī e koi ʻia e hana ma kahi o 12 tausani mau pūlima kikohoʻe, ʻoi aku ma mua o 14 mau hola. Nā mea hana i hoʻohana ʻia no ka hoʻouka ʻana .
ʻO ke kumu nui o ka pilikia, ʻo ia ka kaʻana like ʻana i nā ʻāpana ʻenehana maʻamau a me ka cache no ka helu ʻana i ka TrustZone a ma ka ʻōnaehana nui - hana ʻia ka hoʻokaʻawale ʻana ma ke kiʻekiʻe o ka hoʻokaʻawale logical, akā me ka hoʻohana ʻana i nā ʻāpana helu maʻamau a me nā ʻāpana o ka helu ʻana a me ka ʻike e pili ana i ka lālā. nā helu wahi i waiho ʻia i loko o ka cache processor maʻamau. Ke hoʻohana nei i ke ʻano Prime + Probe, e pili ana i ka loiloi ʻana i nā loli i ka manawa komo i ka ʻike huna, hiki, ma ka nānā ʻana i ke alo o kekahi mau hiʻohiʻona i loko o ka cache, e nānā i nā kahe ʻikepili a me nā hōʻailona o ka hoʻokō code e pili ana i ka helu ʻana o nā pūlima kikohoʻe ma. TrustZone me ka pololei loa.
ʻO ka hapa nui o ka manawa e hana ai i kahi pūlima kikohoʻe e hoʻohana ana i nā kī ECDSA i nā chips Qualcomm e hoʻohana ʻia i ka hana hoʻonui ʻana i ka loop me ka hoʻohana ʻana i kahi vector hoʻomaka ʻaʻole i loli no kēlā me kēia pūlima (). Inā hiki i ka mea hoʻouka ke hoʻihoʻi i kahi liʻiliʻi liʻiliʻi me ka ʻike e pili ana i kēia vector, hiki iā ia ke hana i kahi hoʻouka e hoʻihoʻi hou i ke kī pilikino holoʻokoʻa.
Ma ka hihia o Qualcomm, ua ʻike ʻia ʻelua mau wahi i hoʻokuʻu ʻia ai ia ʻike ma ka algorithm multiplication: i ka wā e hana ana i nā hana ʻimi ma nā papa a me ke code hoʻihoʻi ʻikepili kūlana e pili ana i ka waiwai o ka bit hope loa i ka vector "nonce". ʻOiai ke loaʻa nei ka code Qualcomm i nā mea e pale aku ai i ka ʻike ʻana ma o nā kahawai ʻaoʻao ʻekolu, ʻo ke ʻano hoʻouka kaua i hoʻomohala ʻia e ʻae iā ʻoe e kāpae i kēia mau ana a hoʻoholo i kekahi mau ʻāpana o ka waiwai "nonce", i lawa e hoʻihoʻi i nā kī 256-bit ECDSA.
Source: opennet.ru