Intel aktyalizasyon mikrokod ki korije (CVE-2019-14607) atravè manipilasyon vòltaj dinamik ak mekanis kontwòl frekans nan CPU a, kòmanse domaj nan sa ki nan selil done, ki gen ladan nan zòn yo itilize pou kalkil nan izole Intel SGX anklav. Atak la rele Plundervolt, epi li kapab pèmèt yon itilizatè lokal ogmante privilèj yo sou sistèm nan, lakòz yon refi sèvis ak jwenn aksè nan done sansib.
Atak la danjere sèlman nan yon kontèks manipilasyon ak kalkil nan anklav SGX, paske li mande dwa rasin nan sistèm nan pote soti. Nan ka ki pi senp, yon atakè ka reyalize deformation enfòmasyon yo trete nan anklav la, men nan senaryo ki pi konplèks, posibilite pou rekree kle prive ki estoke nan anklav la itilize pou chifreman lè l sèvi avèk algoritm RSA-CRT ak AES-NI se pa. eskli. Teknik la ka itilize tou pou jenere erè nan algorithm okòmansman kòrèk pou pwovoke vilnerabilite lè w ap travay ak memwa, pou egzanp, òganize aksè nan yon zòn andeyò fwontyè tanpon atribye ba a.
Kòd pwototip pou fè yon atak sou GitHub
Sans nan metòd la se kreye kondisyon pou ensidan an nan koripsyon done inatandi pandan kalkil nan SGX, ki soti nan ki itilize nan chifreman ak otantifikasyon memwa nan anklav la pa pwoteje. Pou prezante distòsyon, li te tounen soti ke li te posib yo sèvi ak koòdone lojisyèl estanda pou kontwole frekans ak vòltaj, anjeneral yo itilize diminye konsomasyon pouvwa pandan tan sistèm san fè anyen konsa ak aktive pèfòmans maksimòm pandan travay entansif. Karakteristik frekans ak vòltaj yo kouvri tout chip la, ki gen ladan enpak enfòmatik nan yon anklav izole.
Lè w chanje vòltaj la, ou ka kreye kondisyon kote chaj la pa ase pou rejenere yon selil memwa andedan CPU a, ak valè li yo chanje. Diferans kle nan atak se ke RowHammer pèmèt ou chanje sa ki nan moso endividyèl nan memwa DRAM pa siklik li done ki soti nan selil vwazen, pandan y ap Plundervolt pèmèt ou chanje Bits andedan CPU a lè done yo te deja chaje nan memwa pou kalkil. Karakteristik sa a pèmèt ou kontoune kontwòl entegrite ak mekanis chifreman yo itilize nan SGX pou done nan memwa, depi valè yo nan memwa rete kòrèk, men yo ka defòme pandan operasyon ak yo anvan rezilta a ekri nan memwa.
Si yo itilize valè modifye sa a nan pwosesis miltiplikasyon an nan pwosesis chifreman an, pwodiksyon an rejte ak tèks chifreman kòrèk. Lè w gen kapasite pou kontakte yon moun k ap okipe nan SGX pou ankripte done li yo, yon atakè ka, ki lakòz echèk, akimile estatistik sou chanjman nan tèks chifreman pwodiksyon an epi, nan kèk minit, retabli valè kle ki estoke nan anklav la. Tèks antre orijinal la ak tèks chifreman kòrèk pwodiksyon an konnen, kle a pa chanje, ak pwodiksyon yon tèks chifre kòrèk endike ke kèk ti jan te defòme nan valè opoze a.
Lè w fin analize pè valè tèks chifre kòrèk ak koripsyon ki akimile pandan divès echèk, lè l sèvi avèk metòd analiz echèk diferans (DFA, ) kapab kle pwobab yo itilize pou chifreman simetrik AES, ak Lè sa a, lè w analize entèseksyon kle yo nan diferan seri, detèmine kle a vle.
Pwoblèm nan afekte plizyè modèl processeurs Intel, tankou CPU Intel Core ak 6
10yèm jenerasyon, ansanm ak senkyèm ak sizyèm jenerasyon Xeon E3, premye ak dezyèm jenerasyon Intel Xeon Scalable, Xeon D,
Xeon W ak Xeon E.
Se pou nou raple w ke teknoloji SGX () te parèt nan sizyèm jenerasyon Intel Core processeurs (Skylake) ak yon seri enstriksyon ki pèmèt aplikasyon nivo itilizatè yo asiyen zòn memwa fèmen - anklav, sa ki pa ka li oswa modifye menm pa nwayo a ak kòd kouri nan mòd ring0, SMM ak VMM. Li enposib transfere kontwòl nan kòd la nan anklav la lè l sèvi avèk fonksyon so tradisyonèl yo ak manipilasyon ak rejis ak chemine a; pou transfere kontwòl nan anklav la, yo itilize yon nouvo enstriksyon espesyalman kreye ki fè yon chèk otorite. Nan ka sa a, kòd ki mete nan anklav la ka itilize metòd apèl klasik pou jwenn aksè nan fonksyon andedan anklav la ak enstriksyon espesyal pou rele fonksyon ekstèn. Yo itilize chifreman memwa anklav pou pwoteje kont atak pyès ki nan konpitè tankou konekte ak yon modil DRAM.
Sous: opennet.ru