Lêkolînerên ji Koma NCC
Werin em bînin bîra xwe ku teknolojiya ARM TrustZone dihêle hûn hawîrdorên parastî yên îzolekirî yên ku bi tevahî ji pergala bingehîn veqetandî biafirînin û li ser pêvajoyek virtual ya cihêreng bi karanîna pergalek xebitandinê ya taybetî ya cihêreng bixebitin. Armanca bingehîn a TrustZone ev e ku ji bo mifteyên şîfrekirinê, rastkirina biyometrîk, daneyên dravdanê û agahdariya nepenî ya din, pêkanîna yekalî ya pêvajoyê peyda bike. Têkiliya bi OS-ya sereke re nerasterast bi navbeynkariya belavkirinê ve tête kirin. Bişkojkên şîfrekirinê yên taybet di hundurê firotgehek mifteya îzolekirî ya hardware de têne hilanîn, ku ger bi rêkûpêk were bicîh kirin, heke pergala bingehîn têkeve rê, dikare rê li ber rijandina wan bigire.
Zehfbûn ji ber xeletiyek di pêkanîna algorîtmaya pêvajoyek elîptîk de ye, ku bû sedema derketina agahdariya di derbarê pêşkeftina hilberandina daneyê de. Lekolînwan teknîkek êrîşê-kanala alî pêşve xistine ku destûrê dide karanîna lehiyên nerasterast ên heyî da ku naveroka mifteyên taybet ên ku di navgînek îzolekirî de ne vegerînin.
Sedema sereke ya pirsgirêkê parvekirina hêmanên hardware yên hevpar û cache ye ji bo hesabên di TrustZone û di pergala sereke de - îzolekirin di asta veqetandina mentiqî de, lê bi karanîna yekîneyên hesabkirinê yên hevpar û bi şopên hesab û agahdariya di derheqê şaxê de tê kirin. navnîşanên ku di cache ya pêvajoyê ya hevpar de têne razandin. Bi karanîna rêbaza Prime+Probe, ku li ser bingeha nirxandina guhertinên di dema gihîştina agahdariya cache de ye, bi kontrolkirina hebûna hin şêweyên di cache de, gengaz e ku meriv herikîna daneyan û nîşanên darvekirina kodê yên ku bi hesabên îmzeyên dîjîtal ve girêdayî ne bişopîne. TrustZone bi rastbûna pir zêde.
Pir caran ji bo hilberîna îmzeyek dîjîtal bi karanîna bişkokên ECDSA-yê di çîpên Qualcomm de, bi karanîna vektorek destpêkê ve ku ji bo her îmzeyê neguherî ye, operasyonên pirjimarkirinê di lûkê de derbas dikin (
Di bûyera Qualcomm de, du cîhên ku agahdariya wusa dişoxilîne di algorîtmaya pirjimariyê de hatin nas kirin: dema ku di tabloyan de operasyonên lêgerînê têne kirin û di koda wergirtina daneya şertî de li ser bingeha nirxa bita paşîn a di vektora "nonce" de. Tevî vê rastiyê ku koda Qualcomm tedbîrên ji bo berevajîkirina lewazkirina agahdarî bi kanalên sêyemîn ve vedihewîne, rêbaza êrîşê ya pêşkeftî dihêle hûn van pîvanan derbas bikin û çend bit nirxa "ne" destnîşan bikin, ku ji bo vegerandina mifteyên ECDSA 256-bit bes in.
Source: opennet.ru