Chèchè nan gwoup NCC
Se pou nou sonje ke teknoloji ARM TrustZone pèmèt ou kreye anviwònman pwoteje pyès ki nan konpitè izole ki konplètman separe de sistèm prensipal la epi kouri sou yon processeur vityèl separe lè l sèvi avèk yon sistèm opere espesyalize separe. Objektif prensipal TrustZone se bay egzekisyon izole nan processeurs pou kle chifreman, otantifikasyon byometrik, done peman ak lòt enfòmasyon konfidansyèl. Se entèraksyon ak OS prensipal la te pote soti endirèkteman atravè koòdone nan dispatch. Kle chifreman prive yo estoke andedan yon magazen kle pyès ki nan konpitè ki izole, ki, si yo aplike byen, ka anpeche flit yo si sistèm ki kache a konpwomèt.
Vilnerabilite a se akòz yon defo nan aplikasyon an nan algorithm nan pwosesis koub eliptik, ki te mennen nan flit nan enfòmasyon sou pwogrè nan pwosesis done. Chèchè yo te devlope yon teknik atak bò-chanèl ki pèmèt itilize fwit endirèk ki egziste deja pou refè sa ki nan kle prive ki sitiye nan yon pyès ki nan konpitè izole.
Kòz prensipal pwoblèm nan se pataje eleman pyès ki nan konpitè komen ak kachèt pou kalkil nan TrustZone a ak nan sistèm prensipal la - izolasyon fèt nan nivo separasyon lojik, men lè l sèvi avèk inite enfòmatik komen ak tras nan kalkil ak enfòmasyon sou branch. adrès yo depoze nan kachèt processeur komen an. Sèvi ak metòd Prime+Probe a, ki baze sou evalyasyon chanjman nan tan aksè a enfòmasyon kachèt, li posib, lè w tcheke prezans sèten modèl nan kachèt la, pou kontwole koule done ak siy ekzekisyon kòd ki asosye ak kalkil siyati dijital yo nan kachèt. TrustZone ak jistis wo anpil.
Pifò nan tan an pou jenere yon siyati dijital lè l sèvi avèk kle ECDSA nan chip Qualcomm yo pase fè operasyon miltiplikasyon nan yon bouk lè l sèvi avèk yon vektè inisyalizasyon ki pa chanje pou chak siyati (
Nan ka Qualcomm, de kote enfòmasyon sa yo te koule yo te idantifye nan algorithm miltiplikasyon an: lè w ap fè operasyon rechèch nan tab ak nan kòd la rekipere done kondisyonèl ki baze sou valè a nan dènye ti jan nan vektè "nonce". Malgre lefèt ke kòd Qualcomm gen mezi pou kontrekare fwit enfòmasyon atravè chanèl twazyèm pati, metòd atak devlope pèmèt ou kontoune mezi sa yo epi detèmine plizyè ti moso nan valè "nonce", ki ase yo refè kle 256-bit ECDSA.
Sous: opennet.ru