Вустер политехникийн хүрээлэн, Любекийн их сургууль, Сан Диего дахь Калифорнийн их сургуулийн судлаачдын баг TPM (Итгэмжлэгдсэн платформ модуль)-д хадгалагдсан хувийн түлхүүрүүдийн утгыг сэргээх боломжийг олгодог хажуугийн сувгийн халдлагын арга. Халдлага нь код нэрийг хүлээн авсан болон fTPM-д нөлөөлдөг ( CPU доторх тусдаа микропроцессор дээр ажилладаг Intel (CVE-2019-11090) болон STMicroelectronics чип дээрх техник хангамжийн TPM дээр суурилсан программ хангамж (CVE-2019-16863).
Судлаачид ECDSA болон EC-Schnorr зууван муруй алгоритмуудыг ашиглан тоон гарын үсэг үүсгэхэд ашигладаг 256 битийн хувийн түлхүүрийг сэргээх чадварыг харуулсан. Хандалтын эрхээс хамааран Intel fTPM системүүд дээрх халдлагын нийт хугацаа 4-20 минут бөгөөд 1-15 мянган үйлдлийн дүн шинжилгээ хийх шаардлагатай. ST33 чип бүхий систем рүү довтолж, тоон гарын үсэг үүсгэхийн тулд 80 мянга орчим үйлдлийг шинжлэхэд 40 минут зарцуулдаг.
Судлаачид өндөр хурдны сүлжээнд алсаас халдлага хийх боломжийг харуулсан бөгөөд энэ нь лабораторийн нөхцөлд 1 ГБ зурвасын өргөнтэй дотоод сүлжээнд хувийн түлхүүрийг 45 цагийн турш хариу өгөх хугацааг хэмжсэний дараа таван цагийн дотор сэргээх боломжтой болсон. Түлхүүрээ эмзэг TPM-д хадгалдаг strongSwan программ хангамж дээр суурилсан VPN сервертэй мянган нэвтрэлт танилтын сесс.
Довтолгооны арга нь тоон гарын үсэг үүсгэх явцад үйл ажиллагааны гүйцэтгэлийн хугацааны ялгааг шинжлэхэд суурилдаг. Тооцооллын хоцролтыг тооцоолох нь эллипс муруйн үйлдлүүд дэх скаляр үржүүлэх явцад бие даасан битүүдийн талаарх мэдээллийг тодорхойлох боломжийг олгодог. ECDSA-ийн хувьд эхлүүлэх векторын тухай мэдээлэл бүхий цөөн хэдэн битийг (нэг удаа) тодорхойлох нь хувийн түлхүүрийг бүхэлд нь дараалан сэргээх халдлага хийхэд хангалттай. Халдлагыг амжилттай хэрэгжүүлэхийн тулд халдагчийн мэддэг өгөгдөл дээр бий болсон хэдэн мянган тоон гарын үсэг үүсгэх хугацааг шинжлэх шаардлагатай.
Эмзэг байдал STMicroelectronics-ээс ECDSA алгоритмын хэрэгжилт нь үйлдлийн гүйцэтгэлийн хугацаатай хамааралгүй болсон чипүүдийн шинэ хэвлэлд. Сонирхолтой нь нөлөөлөлд өртсөн STMicroelectronics чипийг CommonCriteria (CC) EAL 4+ аюулгүй байдлын түвшинг хангасан тоног төхөөрөмжид ашигладаг. Судлаачид мөн Infineon болон Nuvoton-ийн TPM чипүүдийг туршиж үзсэн боловч тооцооллын цаг хугацааны өөрчлөлтөд үндэслэн тэдгээр нь алдагдсангүй.
Intel процессоруудад асуудал 2013 онд гарсан Haswell гэр бүлээс эхлээд гарч ирдэг. Асуудал нь Dell, Lenovo, HP зэрэг янз бүрийн үйлдвэрлэгчдийн үйлдвэрлэсэн олон төрлийн зөөврийн компьютер, компьютер, серверт нөлөөлж байгааг тэмдэглэжээ.
Intel-д засвар оруулсан байна програм хангамжийн шинэчлэлт, үүнд хэлэлцэж буй асуудлаас гадна өөр 24 эмзэг байдал, үүнээс есөн нь өндөр түвшний аюул, нэг нь ноцтой байна. Эдгээр асуудлын талаар зөвхөн ерөнхий мэдээллийг өгдөг, жишээлбэл, чухал эмзэг байдал (CVE-2019-0169) нь Intel CSME (Converged Security and Management Engine) тал дээр бөөгнөрөл үүсгэх чадвартай холбоотой гэж дурдсан байдаг. ) болон Intel TXE (Trusted Execution Engine) орчинтой бөгөөд энэ нь халдагчдад давуу эрхээ нэмэгдүүлж, нууц өгөгдөлд хандах боломжийг олгодог.
Та бас тэмдэглэж болно Тусгаарлагдсан анклавуудын талд гүйцэтгэсэн кодтой харьцдаг програмуудыг хөгжүүлэхэд зориулсан янз бүрийн SDK-ийн аудитын үр дүн. Халдлага үйлдэхэд ашиглаж болох асуудалтай функцүүдийг тодорхойлохын тулд найман SDK-г судалсан. , , , ,
и Intel SGX-ийн хувьд, RISC-V болон Sancus TEE-д зориулагдсан. Шалгалтын явцад ийм байсан Санах ойн агуулгыг гэмтээх нөхцөлийг бүрдүүлж, AES түлхүүрүүдийг анклаваас гаргаж авах эсвэл кодын гүйцэтгэлийг зохион байгуулах боломжийг олгодог хэд хэдэн халдлагын хувилбаруудыг боловсруулсан 35 эмзэг байдал.
Эх сурвалж: opennet.ru
