Intel Mikrocode Update déi fixéiert (CVE-2019-14607) duerch Manipulatioun vun der dynamesch Volt an Frequenz Kontroll Mechanismus an der CPU, initiéiert Schued un den Inhalt vun Daten Zellen, dorënner Beräicher fir Berechnungen an isoléiert Intel SGX enclaves benotzt. D'Attack gëtt Plundervolt genannt, a potenziell erlaabt e lokale Benotzer seng Privilegien op de System z'eskaléieren, eng Verweigerung vum Service ze verursaachen an Zougang zu sensiblen Donnéeën ze kréien.
D'Attack ass geféierlech nëmmen am Kontext vu Manipulatioune mat Berechnungen an SGX Enclaves, well et root Rechter am System erfuerdert fir auszeféieren. Am einfachsten Fall kann en Ugräifer Verzerrung vun der Informatioun, déi an der Enclave veraarbecht ginn, erreechen, awer a méi komplexe Szenarien ass d'Méiglechkeet fir déi privat Schlësselen, déi an der Enclave gespäichert sinn, fir d'Verschlësselung mat den RSA-CRT an AES-NI Algorithmen nei ze kreéieren. ausgeschloss. D'Technik kann och benotzt ginn fir Feeler an ursprénglech korrekt Algorithmen ze generéieren fir Schwächen ze provozéieren wann Dir mat Erënnerung schafft, zum Beispill fir den Zougang zu engem Gebitt ausserhalb vun der Grenz vum zougewisen Puffer z'organiséieren.
Prototyp Code fir eng Attack auszeféieren op GitHub
D'Essenz vun der Method ass d'Konditioune fir d'Optriede vun onerwaarten Datekorruptiounen während Berechnungen am SGX ze kreéieren, aus deenen d'Verwäertung vun der Verschlësselung an der Erënnerungsauthentifikatioun an der Enklave net schützt. Fir Verzerrung aféieren, huet sech erausgestallt datt et méiglech war Standard Software Interfaces ze benotzen fir d'Frequenz an d'Spannung ze kontrolléieren, normalerweis benotzt fir Stroumverbrauch während der Leerzäit vum System ze reduzéieren an maximal Leeschtung während intensiver Aarbecht ze aktivéieren. Frequenz- a Spannungseigenschaften spanen de ganzen Chip, inklusiv den Impakt vum Rechen an enger isoléierter Enclave.
Andeems Dir d'Spannung ännert, kënnt Dir Konditiounen erstellen, ënner deenen d'Laascht net genuch ass fir eng Erënnerungszell an der CPU ze regeneréieren, a säi Wäert ännert. Schlëssel Ënnerscheed aus Attack ass, datt RowHammer erlaabt Iech den Inhalt vun eenzelne Stécker an DRAM Erënnerung vun cyclically liesen Daten aus Nopeschlänner Zellen ze änneren, iwwerdeems Plundervolt erlaabt Iech Stécker bannent der CPU ze änneren wann d'Donnéeë schonn aus Erënnerung fir Berechnung gelueden goufen. Dës Fonktioun erlaabt Iech d'Integritéitskontroll an d'Verschlësselungsmechanismen, déi am SGX fir Daten an der Erënnerung benotzt ginn, ëmzegoen, well d'Wäerter an der Erënnerung korrekt bleiwen, awer kënne während Operatiounen mat hinnen verzerrt ginn ier d'Resultat an d'Erënnerung geschriwwe gëtt.
Wann dëse modifizéierte Wäert am Multiplikatiounsprozess vum Verschlësselungsprozess benotzt gëtt, gëtt d'Ausgab mat falschen Chiffertext verworf. Mat der Fäegkeet fir en Handler an SGX ze kontaktéieren fir seng Donnéeën ze verschlësselen, kann en Ugräifer, verursaache Feeler, Statistiken iwwer Ännerungen am Output Chiffertext sammelen an an e puer Minutten de Wäert vum Schlëssel restauréieren, deen an der Enclave gespäichert ass. Den ursprénglechen Input Text an de richtegen Output Chiffertext si bekannt, de Schlëssel ännert sech net, an den Output vun engem falschen Chiffertext weist datt e bëssen zum entgéintgesate Wäert verzerrt gouf.
Nodeems Dir d'Paren vu Wäerter vu korrekten a korrupte Chiffertexter analyséiert hutt, déi während verschiddene Feeler accumuléiert sinn, mat Methoden vun der Differentialfehleranalyse (DFA, ) Kann Wahrscheinlech Schlësselen déi fir AES symmetresch Verschlësselung benotzt ginn, an dann, andeems Dir d'Kräizunge vu Schlësselen a verschiddene Sätz analyséiert, de gewënschten Schlëssel bestëmmen.
Verschidde Modeller vun Intel Prozessoren sinn vum Problem betraff, dorënner Intel Core CPUs mat 6
Generatioun, souwéi déi fënneft a sechst Generatioun vum Xeon E10, déi éischt an zweet Generatioun vun Intel Xeon Scalable, Xeon D,
Xeon W an Xeon E.
Loosst eis Iech drun erënneren datt SGX Technologie () wossten an der sechster Generatioun Intel Haaptentwéckler Prozessoren (Skylake) an eng Serie vun Instruktiounen, datt Benotzer-Niveau Uwendungen erlaben zougemaach Erënnerung Beräicher ze verdeelen - enclaves, den Inhalt vun deem kann net gelies oder geännert ginn och duerch de Kär an de Code Lafen an ring0, SMM an VMM Modi. Et ass onméiglech d'Kontroll op de Code an der Enclave mat traditionelle Sprongfunktiounen a Manipulatiounen mat Registere an de Stack ze transferéieren, eng speziell erstallt nei Instruktioun gëtt benotzt déi eng Autoritéitskontroll ausféiert. An dësem Fall kann de Code, deen an der Enclave plazéiert ass, klassesch Uruffmethoden benotze fir Zougang zu Funktiounen an der Enclave a speziell Instruktioune fir extern Funktiounen ze ruffen. Enclave Memory Verschlësselung gëtt benotzt fir géint Hardwareattacken ze schützen wéi d'Verbindung mat engem DRAM Modul.
Source: opennet.ru
