NCC Group зерттеушілері осалдықтар () ARM TrustZone технологиясына негізделген оқшауланған Qualcomm QSEE (Qualcomm Secure Execution Environment) анклавында орналасқан жеке шифрлау кілттерінің мазмұнын анықтауға мүмкіндік беретін Qualcomm чиптерінде. Мәселе мынада көрінеді Платформаға негізделген смартфондарда кең таралған Snapdragon SoC процессорлары AndroidМәселені шешетін түзетулер қазірдің өзінде бар. сәуір айындағы жаңартуда Android және Qualcomm чиптеріне арналған жаңа микробағдарлама шығарылымдарында. Qualcomm компаниясына түзетуді дайындау үшін бір жылдан астам уақыт кетті — осалдық туралы ақпарат алғаш рет Qualcomm компаниясына 2018 жылдың 19 наурызында хабарланған.
Еске сала кетейік, ARM TrustZone технологиясы негізгі жүйеден толығымен бөлінген және арнайы операциялық жүйе арқылы бөлек виртуалды процессорда жұмыс істейтін аппараттық оқшауланған қауіпсіз орталарды құруға мүмкіндік береді. TrustZone бағдарламасының негізгі мақсаты шифрлау кілттерін өңдеушілердің, биометриялық аутентификацияның, төлем деректерінің және басқа да құпия ақпараттың оқшауланған орындалуын қамтамасыз ету болып табылады. Негізгі ОЖ-мен өзара әрекеттесу диспетчерлік интерфейс арқылы жанама түрде жүзеге асырылады. Жеке шифрлау кілттері жабдықпен оқшауланған кілттер қоймасында сақталады, ол дұрыс орындалған кезде негізгі жүйенің бұзылуы жағдайында олардың ағып кетуіне жол бермейді.
Осалдық эллиптикалық қисық өңдеу алгоритмін жүзеге асырудағы ақауға байланысты, нәтижесінде деректерді өңдеу процесі туралы ақпарат ағып кетті. Зерттеушілер осы жанама ағып кетулерді пайдаланып, аппараттық оқшауланған жерде сақталған жеке кілттердің мазмұнын қалпына келтіруге мүмкіндік беретін бүйірлік арналы шабуыл әдісін әзірледі. Ағып кетулер тармақты болжау блогының белсенділігін және жад деректеріне қол жеткізу уақытының өзгерістерін талдау арқылы анықталады. Эксперимент барысында зерттеушілер Nexus 5X смартфонында қолданылатын аппараттық оқшауланған кілт қоймасынан 224 және 256 биттік ECDSA кілттерін қалпына келтіруді сәтті көрсетті. Кілтті қалпына келтіру үшін шамамен 12 000 электрондық цифрлық қолтаңбаны жасау қажет болды, бұл 14 сағаттан астам уақытты алды. Шабуыл келесі құралдарды қолдану арқылы жүзеге асырылды: .
Ақаулықтың негізгі себебі - TrustZone және негізгі жүйедегі есептеулер үшін аппараттық құрамдас бөліктер мен кэштерді ортақ пайдалану. Оқшаулануға логикалық бөлу арқылы қол жеткізіледі, бірақ ортақ есептеу бірліктері мен есептеу іздері және ортақ процессор кэшінде сақталған салалық мекенжай ақпараты арқылы. Кэштелген ақпаратқа қол жеткізу уақытының өзгерістерін бағалайтын Prime+Probe әдісін пайдалану арқылы кэште нақты үлгілерді тексеру арқылы TrustZone жүйесіндегі цифрлық қолтаңбаны есептеулерге қатысты деректер ағындары мен кодты орындау көрсеткіштерін дәл қадағалауға болады.
Qualcomm чиптеріндегі ECDSA кілттері арқылы цифрлық қолтаңбаны жасау үшін қажетті уақыттың көп бөлігі әрбір қолтаңба үшін тұрақты инициализация векторын (IV) пайдаланып, циклде көбейту операцияларын орындауға жұмсалады.). Егер шабуылдаушы берілген вектор туралы кем дегенде бірнеше бит ақпаратты қалпына келтіре алса, бүкіл жеке кілтті дәйекті түрде қалпына келтіру үшін шабуыл жасау мүмкін болады.
Qualcomm жағдайында көбейту алгоритмінде ақпараттың осы түрінің екі ағып кетуі анықталды: кестелерді іздеу кезінде және «nonnce» векторындағы соңғы биттің мәніне негізделген шартты деректерді алу кодында. Qualcomm кодында бүйірлік арналардағы ақпараттың ағып кетуіне қарсы шаралардың болуына қарамастан, әзірленген шабуыл әдісі осы шараларды айналып өтуге және 256-биттік ECDSA кілттерін қалпына келтіру үшін жеткілікті «nonnce» мәнінің бірнеше биттерін анықтауға мүмкіндік береді.
Ақпарат көзі: opennet.ru
