Intel Mmelite microcode na-edozi (CVE-2019-14607) site n'iji njikwa voltaji dị ike na usoro njikwa ugboro ugboro na CPU, na-ebute mmebi nke ọdịnaya nke mkpụrụ ndụ data, gụnyere na mpaghara ejiri maka mgbako na mpaghara Intel SGX dịpụrụ adịpụ. A na-akpọ mwakpo ahụ Plundervolt, ma nwee ike na-enye onye ọrụ mpaghara ohere ịbawanye ohere ha na sistemụ, mee ka agọnahụ ọrụ wee nweta data nwere mmetụta.
Mwakpo ahụ dị ize ndụ naanị n'ọnọdụ nke ịmegharị ya na mgbako na SGX enclaves, ebe ọ na-achọ ikike mgbọrọgwụ na sistemụ iji mee. N'okwu kachasị mfe, onye na-awakpo nwere ike nweta mgbagha nke ozi a na-ahazi na enclave, ma n'ọnọdụ ndị dị mgbagwoju anya, ohere nke ịmegharị igodo nzuzo echekwara na enclave eji maka izo ya ezo site na iji RSA-CRT na AES-NI algọridim abụghị. ewepụrụ. Enwere ike iji usoro a mepụta njehie na algọridim izizi izizi iji kpalite adịghị ike mgbe ị na-arụ ọrụ na ebe nchekwa, dịka ọmụmaatụ, ịhazi ohere ịbanye na mpaghara na-abụghị oke nke nchekwa ekenyela.
Koodu prototype maka ime mbuso agha na GitHub
Ihe kachasị mkpa nke usoro a bụ ịmepụta ọnọdụ maka ihe omume nke mmebi data a na-atụghị anya ya n'oge mgbako na SGX, nke iji ezoro ezo na nkwenye nchekwa na nchekwa na-adịghị echebe. Iji webata mgbagha, ọ tụgharịrị na ọ ga-ekwe omume iji ngwanrọ ngwanrọ ọkọlọtọ maka ịchịkwa ugboro na voltaji, nke a na-ejikarị eme ihe iji belata oriri ike n'oge usoro oge na-adịghị arụ ọrụ ma rụọ ọrụ kachasị elu n'oge ọrụ siri ike. Ugboro na njirimara voltaji na-agbatị mgbawa dum, gụnyere mmetụta nke ịgbakọ n'ime oghere dịpụrụ adịpụ.
Site n'ịgbanwe voltaji, ị nwere ike ịmepụta ọnọdụ n'okpuru nke ụgwọ ahụ ezughị iji megharịa cell ebe nchekwa n'ime CPU, uru ya gbanwere. Isi ihe dị iche na mbuso agha bụ na RowHammer na-enye gị ohere ịgbanwe ọdịnaya nke ibe n'otu n'otu na ebe nchekwa DRAM site na cyclically ịgụ data sitere na sel ndị agbata obi, ebe Plundervolt na-enye gị ohere ịgbanwe ibe n'ime CPU mgbe ebugolarị data site na ebe nchekwa maka mgbakọ. Njirimara a na-enye gị ohere ịgafe njikwa iguzosi ike n'ezi ihe na usoro ezoro ezo ejiri na SGX maka data na ebe nchekwa, ebe ọ bụ na ụkpụrụ dị na ebe nchekwa ka ziri ezi, mana enwere ike ịgbagọ n'oge ọrụ ya na ha tupu edee nsonaazụ ya na ebe nchekwa.
Ọ bụrụ na ejiri uru a gbanwere n'ime usoro mmụba nke usoro ezoro ezo, a na-ajụ mmepụta ya na ciphertext ezighi ezi. N'inwe ike ịkpọtụrụ onye njikwa na SGX iji zoo data ya, onye na-awakpo nwere ike, na-akpata ọdịda, kpakọba ọnụ ọgụgụ gbasara mgbanwe na ciphertext mmepụta na, n'ime nkeji ole na ole, weghachi uru nke igodo echekwara na enclave. Amara ederede ntinye izizi na ederede ciphertext ziri ezi, igodo anaghị agbanwe, yana nsonaazụ nke ederede na-ezighi ezi na-egosi na agbagọla ntakịrị ka ọ bụrụ uru na-abụghị uru.
N'ịtụlela ụzọ abụọ nke ụkpụrụ nke ederede ziri ezi na nke mebiri emebi kwakọbara n'oge ọdịda dị iche iche, na-eji usoro nyocha ọdịda dị iche iche (DFA, ) nwere ike igodo nwere ike iji maka izo ya ezo AES symmetrical, mgbe ahụ, site n'ịtụle njikọ njikọ nke igodo dị na nhazi dị iche iche, chọpụta igodo achọrọ.
Ụdị dị iche iche nke ndị nrụpụta Intel na-emetụta nsogbu ahụ, gụnyere Intel Core CPUs nwere 6
Ọgbọ nke 10, yana ọgbọ nke ise na nke isii nke Xeon E3, ọgbọ mbụ na nke abụọ nke Intel Xeon Scalable, Xeon D,
Xeon W na Xeon E.
Ka anyị chetara gị na teknụzụ SGX () pụtara na ọgbọ nke isii Intel Core processors (Skylake) na usoro ntuziaka na-enye ohere ngwa-ọkwa onye ọrụ ikenye mechiri emechi ebe nchekwa - enclaves, ọdịnaya nke enweghị ike ịgụ ma ọ bụ gbanwee ọdịnaya ya ọbụna site kernel na koodu na-agba ọsọ na ring0, SMM na VMM ụdịdị. Ọ gaghị ekwe omume ịnyefe njikwa na koodu dị na mpaghara ahụ site na iji ọrụ ịgba ọsọ ọdịnala na mmegharị ya na ndekọ na nchịkọta; iji nyefee njikwa na enclave, a na-eji ntuziaka ọhụrụ emepụtara pụrụ iche nke na-eme nlele ikike. N'okwu a, koodu etinyere na enclave nwere ike iji ụzọ ịkpọ oku oge gboo iji nweta ọrụ n'ime oghere yana ntuziaka pụrụ iche ịkpọ ọrụ mpụga. A na-eji enclave ebe nchekwa kpuchido megide mwakpo ngwaike dị ka ijikọ na modul DRAM.
isi: opennet.ru