Ekipa mpikaroka avy amin'ny Worcester Polytechnic Institute, University of LΓΌbeck ary University of California ao San Diego Fomba fanafihana amin'ny lafiny iray izay ahafahanao mamerina ny sandan'ny fanalahidy manokana voatahiry ao amin'ny TPM (Trusted Platform Module). Nahazo anarana kaody ilay fanafihana ary misy fiantraikany amin'ny fTPM ( miorina amin'ny firmware mandeha amin'ny microprocessor misaraka ao anaty CPU) avy amin'ny Intel (CVE-2019-11090) ary TPM hardware amin'ny chips STMicroelectronics (CVE-2019-16863).
ny mpikaroka Kitapo fanafihan'ny prototype ary nampiseho ny fahafahana mamerina ny fanalahidy manokana 256-bit ampiasaina hamokarana sonia nomerika amin'ny alΓ lan'ny algorithm curve elliptic ECDSA sy EC-Schnorr. Miankina amin'ny zon'ny fidirana, ny totalin'ny fotoana fanafihana amin'ny rafitra Intel fTPM dia 4-20 minitra ary mitaky fanadihadiana momba ny asa 1-15 arivo. Mitaky 33 minitra eo ho eo ny fanafihana rafitra miaraka amin'ny chip ST80 ary mamakafaka ny asa 40 arivo eo ho eo mba hamoronana sonia nomerika.
Nasehon'ny mpikaroka ihany koa ny mety hisian'ny fanafihana lavitra amin'ny tambajotra haingam-pandeha, izay nahafahana namerina ny fanalahidy manokana amin'ny tambajotra eo an-toerana miaraka amin'ny bandwidth 1GB ao anatin'ny laboratoara ao anatin'ny adiny dimy, rehefa avy nandrefy ny fotoana famaliana 45. fivoriana fanamarinana arivo miaraka amin'ny mpizara VPN mifototra amin'ny rindrambaiko strongSwan, izay mitahiry ny lakileny ao amin'ny TPM marefo.
Ny fomba fanafihana dia mifototra amin'ny famakafakana ny fahasamihafana eo amin'ny fotoana fanatanterahana ny asa amin'ny dingan'ny famoronana sonia nomerika. Ny fanombantombanana ny faharetan'ny kajy dia ahafahanao mamaritra ny vaovao momba ny bitika tsirairay mandritra ny fampitomboana scalar amin'ny hetsika curve elliptic. Ho an'ny ECDSA, ny famaritana na dia bitika vitsivitsy aza miaraka amin'ny fampahafantarana momba ny fizika fanombohana (tsy misy) dia ampy hanaovana fanafihana hamerenana indray ny lakile manokana manontolo. Mba hahombiazana amin'ny fanatanterahana fanafihana, dia ilaina ny mandinika ny fotoana famokarana sonia nomerika an'arivony maro noforonina tamin'ny angona fantatry ny mpanafika.
Fahamoram-pahavoazana avy amin'ny STMicroelectronics amin'ny andiany vaovao amin'ny chips izay nanafahana ny fampiharana ny algorithm ECDSA tamin'ny fifandraisana amin'ny fotoana famonoana ny asa. Mahaliana fa ny chips STMicroelectronics voakasika dia ampiasaina amin'ny fitaovana mifanaraka amin'ny haavon'ny fiarovana CommonCriteria (CC) EAL 4+. Ny mpikaroka koa dia nanandrana ny chips TPM avy amin'ny Infineon sy Nuvoton, saingy tsy niparitaka izy ireo noho ny fiovan'ny fotoana kajy.
Ao amin'ny processeur Intel, ny olana dia miseho manomboka amin'ny fianakaviana Haswell navoaka tamin'ny 2013. Marihina fa ny olana dia miantraika amin'ny solosaina finday, PC ary lohamilina marobe novokarin'ny mpanamboatra isan-karazany, anisan'izany i Dell, Lenovo ary HP.
Intel dia nampiditra fanamboarana fanavaozana firmware, izay, ankoatry ny olana dinihina, vulnerability 24 hafa, ka ny sivy amin'ireo dia voatendry ho avo lenta, ary ny iray dia mitsikera. Amin'ireo olana ireo, ny fampahalalana ankapobeny ihany no omena, ohatra, voalaza fa ny vulnerability critique (CVE-2019-0169) dia noho ny fahafaha-miteraka fihoaram-pefy eo amin'ny sisin'ny Intel CSME (Converged Security and Management Engine). ) sy ny tontolo manodidina ny Intel TXE (Trusted Execution Engine), izay ahafahan'ny mpanafika mampitombo ny tombontsoany sy mahazo ny angona tsiambaratelo.
Azonao atao koa ny manamarika valin'ny fanaraha-maso ny SDK isan-karazany ho an'ny famolavolana rindranasa mifandray amin'ny kaody vita amin'ny sisin'ny faritra mitoka-monina. Mba hamantarana ireo asa manahirana izay azo ampiasaina amin'ny fanafihana, SDK valo no nodinihina: , , , ,
ΠΈ ho an'ny Intel SGX, ho an'ny RISC-V ary ho an'ny Sancus TEE. Nandritra ny audit dia nisy izany 35 vulnerabilities, mifototra amin'ny famoronana tranga fanafihana maro izay ahafahanao manala ny fanalahidin'ny AES amin'ny enclave na mandamina ny fanatanterahana ny kaody anao amin'ny famoronana fepetra hanimba ny atiny.
Source: opennet.ru