פגיעות TPM-Fail המאפשרת לך לשחזר מפתחות המאוחסנים במודולי TPM

צוות חוקרים מהמכון הפוליטכני של ווסטר, אוניברסיטת ליבק ואוניברסיטת קליפורניה בסן דייגו התפתח שיטת התקפה צדדית המאפשרת לשחזר את הערך של מפתחות פרטיים המאוחסנים ב-TPM (Trusted Platform Module). המתקפה קיבלה שם קוד TPM-כשל ומשפיע על fTPM (הטמעת תוכנה מבוסס על קושחה הפועלת על מעבד נפרד בתוך ה-CPU) של אינטל (CVE-2019-11090) וחומרה TPM על שבבי STMicroelectronics ST33 (CVE-2019-16863).

חוקרים פורסם ערכת כלים לתקיפה של אב טיפוס והדגימה את היכולת לשחזר מפתח פרטי של 256 סיביות המשמש ליצירת חתימות דיגיטליות באמצעות אלגוריתמים של עקומה אליפטית ECDSA ו-EC-Schnorr. בהתאם לזכויות הגישה, זמן ההתקפה הכולל על מערכות Intel fTPM הוא 4-20 דקות ודורש ניתוח של 1-15 אלף פעולות. לוקח כ-33 דקות לתקוף מערכות עם שבב ST80 ולנתח כ-40 אלף פעולות ליצירת חתימה דיגיטלית.

החוקרים הדגימו גם אפשרות לבצע תקיפה מרחוק ברשתות מהירות, שאפשרה לשחזר מפתח פרטי ברשת מקומית ברוחב פס של 1GB בתנאי מעבדה תוך חמש שעות, לאחר מדידת זמן התגובה במשך 45 אלף הפעלות אימות עם שרת VPN המבוסס על תוכנת strongSwan, המאחסנת את המפתחות שלה ב-TPM הפגיע.

שיטת התקיפה מבוססת על ניתוח הבדלים בזמן הביצוע של פעולות בתהליך יצירת חתימה דיגיטלית. הערכת זמן השהייה בחישוב מאפשרת לך לקבוע מידע על ביטים בודדים במהלך הכפלה סקלרית בפעולות עקומה אליפטית. עבור ECDSA, קביעת אפילו כמה ביטים עם מידע על וקטור האתחול (nonce) מספיקה כדי לבצע התקפה כדי לשחזר ברצף את כל המפתח הפרטי. כדי לבצע תקיפה מוצלחת, יש צורך לנתח את זמן ההפקה של כמה אלפי חתימות דיגיטליות שנוצרו על פי נתונים המוכרים לתוקף.

פגיעות חוסלו על ידי STMicroelectronics במהדורה חדשה של שבבים שבה הטמעת אלגוריתם ECDSA שוחררה מתאמים עם זמן הביצוע של הפעולות. מעניין, שבבי STMicroelectronics המושפעים משמשים גם בציוד העומד ברמת האבטחה CommonCriteria (CC) EAL 4+. החוקרים בדקו גם שבבי TPM של Infineon ו- Nuvoton, אך הם לא דלפו על סמך שינויים בזמן החישוב.

במעבדי אינטל, הבעיה מופיעה החל ממשפחת Haswell שפורסמה ב-2013. יצוין כי הבעיה משפיעה על מגוון רחב של מחשבים ניידים, מחשבים אישיים ושרתים המיוצרים על ידי יצרנים שונים, ביניהם Dell, Lenovo ו-HP.

אינטל כללה תיקון נוֹבֶמבֶּר עדכון קושחה, שבו, בנוסף לבעיה הנבדקת, חוסלו עוד 24 נקודות תורפה, מתוכן תשע מיוחסת רמת סכנה גבוהה, ואחת קריטית. על בעיות אלו מסופק מידע כללי בלבד, למשל, מוזכר שהפגיעות הקריטית (CVE-2019-0169) נובעת מהיכולת לגרום להצפה של ערימה בצד של Intel CSME (Converged Security and Management Engine) ) וסביבות Intel TXE (Trusted Execution Engine), המאפשרות לתוקף להגדיל את ההרשאות שלו ולקבל גישה לנתונים סודיים.

אפשר גם לציין גילוי נאות תוצאות ביקורת של SDKs שונות לפיתוח יישומים המקיימים אינטראקציה עם קוד המופעל בצד של מובלעות מבודדות. על מנת לזהות פונקציות בעייתיות שניתן להשתמש בהן לביצוע התקפות, נחקרו שמונה SDK: אינטל SGX-SDK, SGX-LKL, Microsoft OpenEnclave, גרפן,
Rust-EDP и גוגל אסילו עבור אינטל SGX, אבן ראשה עבור RISC-V ו סנקוס עבור Sancus TEE. במהלך הביקורת זה היה גילה 35 פרצות, שעל בסיסן פותחו מספר תרחישי תקיפה המאפשרים לך לחלץ מפתחות AES ממובלעת או לארגן את ביצוע הקוד שלך על ידי יצירת תנאים לפגיעה בתוכן הזיכרון.

מקור: OpenNet.ru