Intel fanavaozana microcode izay manamboatra (CVE-2019-14607) amin'ny alalan'ny fanodinkodinana ny dynamic voltage sy ny rafitra fanaraha-maso matetika ao amin'ny CPU, manomboka manimba ny votoatin'ny sela data, ao anatin'izany ny faritra ampiasaina amin'ny kajy ao amin'ny Intel SGX enclaves mitoka-monina. Ny fanafihana dia antsoina hoe Plundervolt, ary mety ahafahan'ny mpampiasa eo an-toerana mampitombo ny tombontsoany amin'ny rafitra, miteraka fandavana ny serivisy ary mahazo fidirana amin'ny angon-drakitra saro-pady.
Mampidi-doza ny fanafihana raha tsy ao anatin'ny tontolon'ny fanodinkodinana miaraka amin'ny kajikajy ao amin'ny SGX enclaves, satria mitaky zo fototra ao amin'ny rafitra hanatanterahana izany. Amin'ny tranga tsotra indrindra, ny mpanafika dia afaka manao fanodinkodinana ny fampahalalana voahodina ao amin'ny enclave, fa amin'ny toe-javatra sarotra kokoa, ny fahafahana mamerina ny fanalahidy manokana voatahiry ao amin'ny enclave ampiasaina amin'ny fanafenana amin'ny alàlan'ny algorithm RSA-CRT sy AES-NI dia tsy. nesorina. Ny teknika dia azo ampiasaina ihany koa mba hamoronana lesoka amin'ny algorithm marina amin'ny voalohany mba hanentanana ny fahalemena rehefa miasa miaraka amin'ny fitadidiana, ohatra, mba handaminana ny fidirana amin'ny faritra ivelan'ny sisin-tanin'ny buffer natokana.
Kaody prototype hanaovana fanafihana amin'ny GitHub
Ny fototry ny fomba dia ny mamorona fepetra hisian'ny kolikoly angona tsy ampoizina mandritra ny kajy ao amin'ny SGX, izay tsy miaro ny fampiasana ny encryption sy ny fanamarinana fahatsiarovana ao amin'ny enclave. Mba hampidirana ny fanodinkodinana, dia hita fa azo atao ny mampiasa interface tsara rindrambaiko mahazatra amin'ny fanaraha-maso matetika sy malefaka, matetika ampiasaina hampihenana ny fanjifana herinaratra mandritra ny fotoana tsy miasa sy manetsika ny fampisehoana ambony indrindra mandritra ny asa mafy. Ny toetran'ny faneriterena sy ny voltase dia mandrakotra ny puce manontolo, ao anatin'izany ny fiantraikan'ny informatika ao anaty enclave mitokana.
Amin'ny alàlan'ny fanovana ny voltase dia azonao atao ny mamorona fepetra izay tsy ampy ny fiampangana hamerenana sela fahatsiarovana ao anatin'ny CPU, ary miova ny sandany. Ny fahasamihafana lehibe amin'ny fanafihana dia ny RowHammer dia mamela anao hanova ny votoatin'ny bits tsirairay ao amin'ny fitadidiana DRAM amin'ny alàlan'ny famakiana ny angona avy amin'ny sela mpifanolo-bodirindrina, raha ny Plundervolt dia ahafahanao manova bits ao anatin'ny CPU rehefa efa navotsotra avy amin'ny fitadidiana ny angona ho an'ny kajy. Ity endri-javatra ity dia ahafahanao mandingana ny fanaraha-maso ny fahamendrehana sy ny rafitra fanafenana ampiasaina ao amin'ny SGX ho an'ny angona ao amin'ny fitadidiana, satria mijanona ho marina ny soatoavina ao amin'ny fitadidiana, saingy azo ovaina mandritra ny fandidiana miaraka amin'izy ireo alohan'ny hanoratana ny valiny ho fahatsiarovana.
Raha io sanda novaina io no ampiasaina amin'ny dingan'ny fampitomboana ny dingan'ny fanafenana, dia lavina amin'ny ciphertext diso ny vokatra. Ny fananana fahafahana mifandray amin'ny mpitantana iray ao amin'ny SGX mba hanafenana ny angonany, ny mpanafika dia afaka, miteraka tsy fahombiazana, manangona antontan'isa momba ny fiovan'ny ciphertext mivoaka ary, ao anatin'ny minitra vitsy, mamerina ny sandan'ny lakile voatahiry ao anaty enclave. Fantatra ny lahatsoratra fampidirana tany am-boalohany sy ny sora-baventy mivoaka marina, tsy miova ny lakile, ary ny famoahan'ny sora-baventy tsy mety dia manondro fa nisy zavatra nivadika ho sanda mifanohitra.
Rehefa avy nandinika ny soatoavin'ny soatoavin'ny ciphertexts marina sy simba nanangona nandritra ny tsy fahombiazana isan-karazany, tamin'ny fampiasana ny fomba famakafakana ny tsy fahombiazana (DFA, ) afaka fanalahidy azo inoana fa ampiasaina amin'ny encryption symmetrika AES, ary avy eo, amin'ny alalan'ny famakafakana ny fihaonan'ny fanalahidy amin'ny andiany samihafa, dia mamaritra ny fanalahidy irina.
Ny maodely isan-karazany amin'ny processeur Intel dia misy fiantraikany amin'ny olana, anisan'izany ny Intel Core CPUs misy 6
taranaka faha-10, ary koa ny taranaka fahadimy sy fahenina Xeon E3, ny taranaka voalohany sy faharoa an'ny Intel Xeon Scalable, Xeon D,
Xeon W sy Xeon E.
Avelao izahay hampahatsiahy anao fa ny teknolojia SGX () dia niseho tao amin'ny processeurs Intel Core taranaka fahenina (Skylake) ary andiana torolalana izay mamela ny rindranasa amin'ny ambaratongan'ny mpampiasa hizara faritra fitadidiana mihidy - enclaves, izay tsy azo vakiana na ovaina na dia ny kernel sy ny code mandeha amin'ny mode ring0, SMM ary VMM aza. Tsy azo atao ny mamindra ny fanaraha-maso amin'ny kaody ao amin'ny enclave amin'ny alàlan'ny fiasa mitsambikina nentim-paharazana sy ny fanodikodinana miaraka amin'ny rejisitra sy ny stack; Mba hamindrana ny fanaraha-maso amin'ny enclave, dia ampiasaina ny torolàlana vaovao noforonina manokana izay manao fisavana fahefana. Amin'ity tranga ity, ny kaody napetraka ao amin'ny enclave dia afaka mampiasa fomba fiantsoana mahazatra mba hidirana amin'ny fiasa ao anatin'ny enclave ary torolàlana manokana hiantsoana asa ivelany. Ny encryption fahatsiarovana enclave dia ampiasaina hiarovana amin'ny fanafihana fitaovana toy ny fampifandraisana amin'ny maody DRAM.
Source: opennet.ru