He roopu kairangahau mai i Worcester Polytechnic Institute, Te Whare Wananga o Lübeck me te Whare Wananga o California i San Diego He tikanga whakaeke hongere-taha e taea ai e koe te whakahoki mai i te uara o nga taviri tūmataiti kei te rongoa i roto i te TPM (Trusted Platform Module). I whiwhi te whakaeke i te ingoa waehere ka pa ki te fTPM ( i runga i te firmware e rere ana i runga i te miihini miihini motuhake i roto i te PTM) mai i te Intel (CVE-2019-11090) me te taputapu TPM i runga i nga maramara STMicroelectronics (CVE-2019-16863).
Kairangahau Ko te kete taputapu whakaeke tauira me te whakaatu i te kaha ki te whakaora i te moka-256 taviri motuhake e whakamahia ana hei whakaputa i nga waitohu mamati ma te whakamahi i nga huringa elliptic curve algorithms ECDSA me EC-Schnorr. I runga i nga mana uru, ko te katoa o te wa whakaeke i runga i nga punaha Intel fTPM he 4-20 meneti me te tirotiro i nga mahi 1-15 mano. Tata ki te 33 meneti hei whakaeke i nga punaha me te maramara ST80 me te tātari mo te 40 mano nga mahi ki te whakaputa i tetahi waitohu mamati.
I whakaatuhia ano e nga kairangahau te kaha ki te kawe i te whakaeke mamao i roto i nga whatunga tere-tere, i taea ai te whakahoki mai i tetahi kii motuhake i roto i te whatunga rohe me te bandwidth o 1GB i roto i nga tikanga taiwhanga i roto i nga haora e rima, i muri i te ine i te wa whakautu mo te 45 mano nga huihuinga whakamotuhēhēnga me te tūmau VPN i runga i te pūmanawa strongSwan, e pupuri ana i ana ki i roto i te TPM whakaraerae.
Ko te tikanga whakaeke i runga i te tātari i nga rereketanga i roto i te wa mahi o nga mahi i roto i te tukanga o te whakaputa i te waitohu mamati. Ko te whakatau tata i te roanga o te tatauranga ka taea e koe te whakatau i nga korero mo nga moka takitahi i te wa e whakarea ana i nga mahi awhi i roto i nga mahi awhi porowhita. Mo te ECDSA, ko te whakatau i etahi moka iti me nga korero mo te vector arawhitinga (kotahi) ka nui ki te kawe i te whakaeke ki te whakaora raupapa i te taviri tūmataiti katoa. Kia pai ai te whakahaere i tetahi whakaeke, he mea tika ki te tātari i te wa whakatipuranga o nga mano tini o nga waitohu mamati i hangaia i runga i nga raraunga e mohiotia ana e te kaitukino.
Whakaraerae na STMicroelectronics i roto i te putanga hou o nga maramara i wetekina ai te whakatinanatanga o te ECDSA algorithm mai i nga hononga me te wa mahi o nga mahi. He mea whakamiharo, ka whakamahia ano nga maramara STMicroelectronics e pa ana ki nga taputapu e tutuki ana i te taumata haumarutanga CommonCriteria (CC) EAL 4+. I whakamatauria ano e nga kairangahau nga maramara TPM mai i Infineon me Nuvoton, engari kaore i pakaru i runga i nga huringa o te waa tatau.
I roto i nga tukatuka Intel, ka puta te raru mai i te whanau Haswell i tukuna i te tau 2013. E tohuhia ana ko te raru e pa ana ki te tini o nga rorohiko rorohiko, PC me nga kaitoro i hangaia e nga momo kaihanga, tae atu ki a Dell, Lenovo me HP.
Kua whakauruhia e Intel he whakatika ki roto te whakahou firmware, i roto i te taapiri i te raru e whakaarohia ana, Ko etahi atu 24 whakaraeraetanga, e iwa ka whakawhiwhia ki te taumata tino morearea, a he mea tino nui tetahi. I runga i enei raruraru, ko nga korero whanui anake e whakaratohia ana, hei tauira, kua whakahuahia ko te whakaraeraetanga tino nui (CVE-2019-0169) na te kaha ki te pupuhi i te puranga ki te taha o te Intel CSME (Converged Security and Management Engine) ) me nga taiao Intel TXE (Trusted Execution Engine), e taea ai e te kaiwhaiwhai te whakanui ake i o raatau mana me te uru ki nga raraunga muna.
Ka taea hoki e koe te tuhi Ko nga hua arotake o nga momo SDK mo te whakawhanake i nga tono e pahekoheko ana me te waehere ka mahia ki te taha o nga kohinga taratahi. Hei tautuhi i nga mahi raruraru ka taea te whakamahi ki te whakaeke i nga whakaeke, e waru nga SDK i akohia: , , , ,
и mo Intel SGX, mo RISC-V me mo Sancus TEE. I te wa o te arotake 35 nga whakaraeraetanga, i runga i te maha o nga ahuatanga whakaeke i whakawhanakehia e taea ai e koe te tango i nga taviri AES mai i te whakaurunga, te whakarite ranei i te whakatinanatanga o to waehere ma te hanga tikanga mo te pakaru i nga ihirangi o te mahara.
Source: opennet.ru