Nā mea noiʻi mai ka hui NCC
E hoʻomanaʻo mākou i ka ʻenehana ARM TrustZone e hiki ai iā ʻoe ke hana i nā kaiapuni pale i hoʻokaʻawale ʻia i ka ʻōnaehana i hoʻokaʻawale loa ʻia mai ka ʻōnaehana nui a holo i kahi kaʻina virtual kaʻawale me ka hoʻohana ʻana i kahi ʻōnaehana hana kūikawā. ʻO ke kumu nui o TrustZone ʻo ia ka hāʻawi ʻana i ka hoʻokō kaʻawale o nā kaʻina hana no nā kī hoʻopunipuni, hōʻoia biometric, ʻikepili uku a me nā ʻike huna ʻē aʻe. Hana ʻia ka launa pū ʻana me ka OS nui ma o ka interface dispatch. Mālama ʻia nā kī hoʻopunipuni pilikino i loko o kahi hale kūʻai kī i hoʻokaʻawale ʻia, a inā e hoʻokō pono ʻia, hiki ke pale i kā lākou leakage inā hoʻopili ʻia ka ʻōnaehana kumu.
ʻO ka nāwaliwali ma muli o kahi hemahema i ka hoʻokō ʻana i ka algorithm elliptic curve processing algorithm, i alakaʻi i ka leakage o ka ʻike e pili ana i ka holomua o ka hoʻoili ʻikepili. Ua hoʻomohala nā mea noiʻi i kahi ʻenehana hoʻouka kaua ʻaoʻao e hiki ai i ka hoʻohana ʻana i nā leaks indirect i loaʻa e hoʻihoʻi i nā ʻike o nā kī pilikino i loaʻa i kahi ʻenehana-kaʻawale.
ʻO ke kumu nui o ka pilikia, ʻo ia ka kaʻana like ʻana i nā ʻāpana ʻenehana maʻamau a me ka cache no ka helu ʻana i ka TrustZone a ma ka ʻōnaehana nui - hana ʻia ka hoʻokaʻawale ʻana ma ke kiʻekiʻe o ka hoʻokaʻawale logical, akā me ka hoʻohana ʻana i nā ʻāpana helu maʻamau a me nā ʻāpana o ka helu ʻana a me ka ʻike e pili ana i ka lālā. nā helu wahi i waiho ʻia i loko o ka cache processor maʻamau. Ke hoʻohana nei i ke ʻano Prime + Probe, e pili ana i ka loiloi ʻana i nā loli i ka manawa komo i ka ʻike huna, hiki, ma ka nānā ʻana i ke alo o kekahi mau hiʻohiʻona i loko o ka cache, e nānā i nā kahe ʻikepili a me nā hōʻailona o ka hoʻokō code e pili ana i ka helu ʻana o nā pūlima kikohoʻe ma. TrustZone me ka pololei loa.
ʻO ka hapa nui o ka manawa e hana ai i kahi pūlima kikohoʻe e hoʻohana ana i nā kī ECDSA i nā chips Qualcomm e hoʻohana ʻia i ka hana hoʻonui ʻana i ka loop me ka hoʻohana ʻana i kahi vector hoʻomaka ʻaʻole i loli no kēlā me kēia pūlima (
Ma ka hihia o Qualcomm, ua ʻike ʻia ʻelua mau wahi i hoʻokuʻu ʻia ai ia ʻike ma ka algorithm multiplication: i ka wā e hana ana i nā hana ʻimi ma nā papa a me ke code hoʻihoʻi ʻikepili kūlana e pili ana i ka waiwai o ka bit hope loa i ka vector "nonce". ʻOiai ke loaʻa nei ka code Qualcomm i nā mea e pale aku ai i ka ʻike ʻana ma o nā kahawai ʻaoʻao ʻekolu, ʻo ke ʻano hoʻouka kaua i hoʻomohala ʻia e ʻae iā ʻoe e kāpae i kēia mau ana a hoʻoholo i kekahi mau ʻāpana o ka waiwai "nonce", i lawa e hoʻihoʻi i nā kī 256-bit ECDSA.
Source: opennet.ru