Plundervolt သည် SGX နည်းပညာအပေါ်သက်ရောက်မှုရှိသော Intel ပရိုဆက်ဆာများပေါ်တွင်တိုက်ခိုက်မှုနည်းလမ်းအသစ်ဖြစ်သည်။

Intel ဖြန့်ချိခဲ့သည် ပြုပြင်ပေးသော မိုက်ခရိုကုဒ်အပ်ဒိတ် အားနည်းချက် (CVE-2019-14607)၊ ခွင့်ပြုခြင်း။ CPU ရှိ ဒိုင်းနမစ်ဗို့အားနှင့် ကြိမ်နှုန်းထိန်းချုပ်မှုယန္တရား၏ ခြယ်လှယ်မှုမှတစ်ဆင့်၊ သီးခြား Intel SGX enclaves များတွင် တွက်ချက်မှုများအတွက် အသုံးပြုသည့်နေရာများအပါအဝင် ဒေတာဆဲလ်များ၏ အကြောင်းအရာများကို ပျက်စီးစေသည်။ တိုက်ခိုက်မှုကို Plundervolt ဟုခေါ်ပြီး ဒေသခံအသုံးပြုသူတစ်ဦးအား စနစ်တွင် ၎င်းတို့၏အခွင့်ထူးများကို တိုးမြှင့်ရန်၊ ဝန်ဆောင်မှုကို ငြင်းဆိုခြင်းနှင့် အရေးကြီးသောဒေတာများကို ရယူအသုံးပြုနိုင်စေနိုင်သည်။

SGX အကွက်များတွင် တွက်ချက်မှုများဖြင့် ကိုင်တွယ်ဖြေရှင်းမှုများတွင်သာ တိုက်ခိုက်ခြင်းသည် အန္တရာယ်ရှိသောကြောင့် ၎င်းသည် လုပ်ဆောင်ရန်အတွက် စနစ်ရှိ အမြစ်အခွင့်အရေးများ လိုအပ်သောကြောင့်ဖြစ်သည်။ အရိုးရှင်းဆုံးအခြေအနေတွင်၊ တိုက်ခိုက်သူသည် enclave တွင်လုပ်ဆောင်ခဲ့သောအချက်အလက်များကိုပုံပျက်စေနိုင်သည်၊ သို့သော်ပိုမိုရှုပ်ထွေးသောအခြေအနေများတွင် RSA-CRT နှင့် AES-NI algorithms ကိုအသုံးပြု၍ encryption အတွက်အသုံးပြုသော enclave တွင်သိမ်းဆည်းထားသောပုဂ္ဂလိကသော့များကိုပြန်လည်ဖန်တီးရန်ဖြစ်နိုင်ချေမရှိပါ။ ဖယ်ထုတ်ထားသည်။ ဥပမာအားဖြင့်၊ ခွဲဝေချထားပေးထားသောကြားခံ၏နယ်နိမိတ်အပြင်ဘက်ရှိ ဧရိယာသို့ဝင်ရောက်ခွင့်ကိုစုစည်းရန် memory နှင့်လုပ်ဆောင်သောအခါတွင် အားနည်းချက်များကိုနှိုးဆော်ရန်အတွက် ကနဦးမှန်ကန်သော အယ်လဂိုရီသမ်များတွင် အမှားများကိုဖန်တီးရန်အတွက်လည်း အဆိုပါနည်းပညာကို အသုံးပြုနိုင်သည်။
တိုက်ခိုက်မှုတစ်ခုလုပ်ဆောင်ရန်အတွက် ရှေ့ပြေးပုံစံကုဒ် ပုံနှိပ်ထုတ်ဝေ GitHub တွင်

နည်းလမ်း၏ အနှစ်သာရမှာ SGX တွင် တွက်ချက်မှုများအတွင်း မမျှော်လင့်ထားသော ဒေတာ ဖောက်ပြန်မှုများ ဖြစ်ပေါ်ခြင်းအတွက် အခြေအနေများ ဖန်တီးရန်ဖြစ်ပြီး၊ enclave အတွင်းရှိ ကုဒ်ဝှက်ခြင်းနှင့် မှတ်ဉာဏ် စစ်မှန်ကြောင်းကို အသုံးပြုခြင်းမှ ကာကွယ်ခြင်း မရှိပါ။ ပုံပျက်ခြင်းကို မိတ်ဆက်ရန်၊ ကြိမ်နှုန်းနှင့် ဗို့အားကို ထိန်းချုပ်ရန်အတွက် စံဆော့ဖ်ဝဲ အင်တာဖေ့စ်များကို အသုံးပြုနိုင်ပြီး၊ အများအားဖြင့် စနစ်အားလပ်ချိန်အတွင်း ပါဝါသုံးစွဲမှုကို လျှော့ချရန်နှင့် ကြပ်မတ်လုပ်ဆောင်နေစဉ်အတွင်း အမြင့်ဆုံးစွမ်းဆောင်ရည်ကို အသက်သွင်းရန်အတွက် အသုံးပြုနိုင်သည်။ ကြိမ်နှုန်းနှင့် လျှပ်စီးကြောင်းလက္ခဏာများသည် သီးခြားအဝန်းအဝိုင်းအတွင်း တွက်ချက်ခြင်း၏အကျိုးသက်ရောက်မှုအပါအဝင် ချစ်ပ်တစ်ခုလုံးကို လွှမ်းခြုံထားသည်။

ဗို့အားကိုပြောင်းလဲခြင်းဖြင့် CPU အတွင်းရှိ Memory Cell တစ်ခုကို ပြန်လည်ထုတ်လုပ်ရန် အားမလုံလောက်သည့် အခြေအနေများကို ဖန်တီးနိုင်ပြီး ၎င်း၏တန်ဖိုးသည် ပြောင်းလဲနိုင်သည်။ တိုက်ခိုက်မှုနှင့် အဓိကကွာခြားချက် RowHammer RowHammer သည် သင့်အား အိမ်နီးချင်းဆဲလ်များမှ ဒေတာများကို စက်ဘီးစီးကာ ဖတ်ရှုခြင်းဖြင့် DRAM အတွင်းရှိ ဘစ်တစ်ခုချင်းစီ၏ အကြောင်းအရာများကို ပြောင်းလဲနိုင်စေကာမူ Plundervolt သည် ဒေတာတွက်ချက်မှုအတွက် memory မှ တင်ပြီးသောအခါတွင် CPU အတွင်းရှိ bits များကို ပြောင်းလဲနိုင်စေပါသည်။ ဤအင်္ဂါရပ်သည် သင့်အား မှတ်ဉာဏ်အတွင်းရှိ ဒေတာအတွက် SGX တွင်အသုံးပြုသည့် သမာဓိထိန်းချုပ်မှုနှင့် ကုဒ်ဝှက်ခြင်းယန္တရားများကို ရှောင်ကွင်းနိုင်စေသည်၊ အဘယ်ကြောင့်ဆိုသော် မှတ်ဉာဏ်အတွင်းရှိ တန်ဖိုးများသည် မှန်ကန်နေသေးသော်လည်း ရလဒ်ကို မှတ်ဉာဏ်သို့မရေးမီ ၎င်းတို့နှင့်အတူ လုပ်ဆောင်နေစဉ်အတွင်း ပုံပျက်သွားနိုင်သည်။

ဤမွမ်းမံထားသောတန်ဖိုးကို ကုဒ်ဝှက်ခြင်းလုပ်ငန်းစဉ်၏ ပွားခြင်းလုပ်ငန်းစဉ်တွင် အသုံးပြုပါက၊ အထွက်အား မှားယွင်းသော ciphertext ဖြင့် ပယ်ချပါသည်။ ၎င်း၏ဒေတာကို စာဝှက်ရန် SGX ရှိ ကိုင်တွယ်သူထံ ဆက်သွယ်နိုင်သည့် စွမ်းရည်ရှိခြင်းကြောင့် တိုက်ခိုက်သူသည် အထွက် ciphertext တွင် အပြောင်းအလဲများနှင့်ပတ်သက်သည့် စာရင်းဇယားများကို စုဆောင်းနိုင်ပြီး၊ မိနစ်အနည်းငယ်အတွင်း အဝိုင်းအတွင်း သိမ်းဆည်းထားသော သော့တန်ဖိုးကို ပြန်လည်ရယူနိုင်သည်။ မူရင်းထည့်သွင်းသည့်စာသားနှင့် မှန်ကန်သော output ciphertext ကို သိရှိထားပြီး၊ သော့သည် မပြောင်းလဲဘဲ၊ မမှန်သော ciphertext ၏အထွက်တွင် အချို့သောဘစ်များသည် ဆန့်ကျင်ဘက်တန်ဖိုးသို့ ပုံပျက်သွားကြောင်း ဖော်ပြသည်။

ကွဲပြားမှု ချို့ယွင်းမှု ခွဲခြမ်းစိတ်ဖြာနည်းများ (DFA၊ Differential Fault ခွဲခြမ်းစိတ်ဖြာခြင်း။) နိုင်ပါတယ်။ ခန့်မှန်း AES symmetric encryption အတွက်အသုံးပြုသော ဖြစ်နိုင်ခြေရှိသောသော့များ၊ ထို့နောက် မတူညီသောအစုံရှိ သော့များ၏လမ်းဆုံများကို ပိုင်းခြားစိတ်ဖြာခြင်းဖြင့် အလိုရှိသောသော့ကို ဆုံးဖြတ်ပါ။

Intel Core CPU 6 ခု အပါအဝင် ပြဿနာကြောင့် Intel ပရိုဆက်ဆာ မော်ဒယ် အမျိုးမျိုးကို ထိခိုက်ပါသည်။
10th မျိုးဆက်အပြင် Xeon E3 ၏ ပဉ္စမနှင့် ဆဋ္ဌမမျိုးဆက်များ၊ Intel Xeon Scalable ၏ ပထမနှင့် ဒုတိယမျိုးဆက်များ၊ Xeon D၊
Xeon W နှင့် Xeon E

SGX နည်းပညာ (Software ကိုကာကွယ်စောင့်ရှောက်ရေး Extensions) ဆဋ္ဌမမျိုးဆက် Intel Core ပရိုဆက်ဆာ (Skylake) နှင့် ပေါ်လာသည်။ ကမ်းလှမ်းမှု အသုံးပြုသူအဆင့် အပလီကေးရှင်းများကို ပိတ်ထားသော မှတ်ဉာဏ်ဧရိယာများ ခွဲဝေသတ်မှတ်ရန် ခွင့်ပြုသည့် ညွှန်ကြားချက်များ အတွဲများ - ဝိုင်းများ၊ ring0၊ SMM နှင့် VMM မုဒ်များတွင် အသုံးပြုနေသည့် kernel နှင့် ကုဒ်များကပင် ဖတ်နိုင် သို့မဟုတ် ပြုပြင်မွမ်းမံနိုင်သည့် အကြောင်းအရာများ။ မှတ်ပုံတင်များနှင့် stack နှင့်အတူ ရိုးရာခုန်ခြင်းလုပ်ဆောင်ချက်များနှင့် ကိုင်တွယ်ဖြေရှင်းမှုများကို အသုံးပြု၍ enclave ရှိ ကုဒ်သို့ ထိန်းချုပ်မှုလွှဲပြောင်းရန် မဖြစ်နိုင်ကြောင်း၊ ထိန်းချုပ်မှုအား enclave သို့ လွှဲပြောင်းရန်အတွက်၊ အာဏာပိုင်စစ်ဆေးမှုကို လုပ်ဆောင်သည့် အထူးဖန်တီးထားသော ညွှန်ကြားချက်အသစ်ကို အသုံးပြုပါသည်။ ဤကိစ္စတွင်၊ enclave တွင်ထည့်ထားသောကုဒ်သည် enclave အတွင်းလုပ်ဆောင်ချက်များကိုဝင်ရောက်ကြည့်ရှုရန်နှင့်ပြင်ပလုပ်ဆောင်ချက်များကိုခေါ်ဆိုရန်အထူးညွှန်ကြားချက်များကိုအသုံးပြုရန်ရှေးရိုးခေါ်ဆိုမှုနည်းလမ်းများကိုအသုံးပြုနိုင်သည်။ Enclave memory encryption ကို DRAM module နှင့် ချိတ်ဆက်ခြင်းကဲ့သို့သော hardware attacks များကို ကာကွယ်ရန်အတွက် အသုံးပြုပါသည်။

source: opennet.ru