TPM 모듈에 저장된 키를 복구할 수 있는 TPM 실패 취약점

우스터 폴리테크닉 연구소(Worcester Polytechnic Institute), 뤼베크 대학교(University of Lübeck), 캘리포니아 대학교 샌디에이고 캠퍼스(University of California at San Diego) 연구진 발전했다 TPM(Trusted Platform Module)에 저장된 개인 키 값을 복구할 수 있는 부채널 공격 방법입니다. 해당 공격은 코드명을 받았습니다. TPM 실패 fTPM에 영향을 미칩니다(소프트웨어 구현 Intel(CVE-2019-11090)의 CPU 내부 별도 마이크로프로세서에서 실행되는 펌웨어 및 STMicroelectronics 칩의 하드웨어 TPM 기반 ST33 (CVE-2019-16863).

연구원 출판하다 프로토타입 공격 툴킷을 개발하고 타원 곡선 알고리즘 ECDSA 및 EC-Schnorr를 사용하여 디지털 서명을 생성하는 데 사용되는 256비트 개인 키를 복구하는 기능을 시연했습니다. 액세스 권한에 따라 Intel fTPM 시스템의 총 공격 시간은 4~20분이며 1~15개의 작업을 분석해야 합니다. ST33 칩으로 시스템을 공격하고 약 80만 건의 연산을 분석해 디지털 서명을 생성하는 데 약 40분이 소요된다.

연구원들은 또한 고속 네트워크에서 원격 공격을 수행할 수 있는 가능성을 보여주었습니다. 이를 통해 1분 동안의 응답 시간을 측정한 후 실험실 조건에서 45GB 대역폭의 로컬 네트워크에서 개인 키를 XNUMX시간 만에 복구할 수 있었습니다. 취약한 TPM에 키를 저장하는 StrongSwan 소프트웨어 기반 VPN 서버를 사용한 수천 개의 인증 세션.

공격 방식은 디지털 서명을 생성하는 과정에서 연산 수행 시간의 차이를 분석하는 방식이다. 계산 대기 시간을 추정하면 타원 곡선 연산에서 스칼라 곱셈 중 개별 비트에 대한 정보를 확인할 수 있습니다. ECDSA의 경우 초기화 벡터(nonce)에 대한 정보로 몇 비트만 판별해도 전체 개인키를 순차적으로 복구하는 공격을 수행하기에 충분합니다. 공격을 성공적으로 수행하려면 공격자가 알고 있는 데이터에 대해 생성된 수천 개의 디지털 서명의 생성 시간을 분석해야 합니다.

취약점 제거 STMicroelectronics는 ECDSA 알고리즘 구현이 작업 실행 시간과의 상관 관계에서 벗어난 새로운 칩 버전을 선보였습니다. 흥미롭게도 영향을 받는 STMicroelectronics 칩은 CC(CommonCriteria) EAL 4+ 보안 수준을 충족하는 장비에도 사용됩니다. 연구원들은 또한 Infineon과 Nuvoton의 TPM 칩을 테스트했지만 계산 시간의 변화에 ​​따라 누출되지 않았습니다.

Intel 프로세서에서는 2013년에 출시된 Haswell 제품군부터 문제가 나타납니다. 이 문제는 Dell, Lenovo, HP를 포함한 다양한 제조업체에서 생산되는 광범위한 노트북, PC 및 서버에 영향을 미치는 것으로 알려져 있습니다.

인텔은 다음에 수정 사항을 포함시켰습니다. 십일월 고려중인 문제 외에도 펌웨어 업데이트 제거됨 또 다른 24개 취약점 중 2019개는 높은 위험 수준으로 지정되고 0169개는 치명적입니다. 이러한 문제에 대해서는 일반적인 정보만 제공됩니다. 예를 들어 심각한 취약점(CVE-XNUMX-XNUMX)은 Intel CSME(Converged Security and Management Engine) 측에서 힙 오버플로를 일으키는 기능으로 인해 발생한다고 언급됩니다. ) 및 Intel TXE(Trusted Execution Engine) 환경을 통해 공격자가 권한을 높이고 기밀 데이터에 대한 액세스 권한을 얻을 수 있습니다.

참고할 수도 있다 폭로 격리된 엔클레이브 측면에서 실행되는 코드와 상호 작용하는 애플리케이션을 개발하기 위한 다양한 SDK의 감사 결과입니다. 공격을 수행하는 데 사용될 수 있는 문제가 있는 기능을 식별하기 위해 XNUMX개의 SDK가 연구되었습니다. 인텔 SGX-SDK, SGX-LKL, 마이크로소프트 오픈엔클레이브, 그래 핀,
녹-EDP и 구글 아사일로 인텔 SGX의 경우, 요지 RISC-V 및 산쿠스 Sancus TEE용. 감사 중에는 그랬다. 식별 35개 취약점은 엔클레이브에서 AES 키를 추출하거나 메모리 내용을 손상시키는 조건을 생성하여 코드 실행을 구성할 수 있는 여러 공격 시나리오가 개발된 것을 기반으로 합니다.

출처 : opennet.ru