NCC အဖွဲ့မှ သုတေသီများ
ARM TrustZone နည်းပညာသည် ပင်မစနစ်နှင့် လုံးဝကွဲကွာနေသော ဟာ့ဒ်ဝဲ-အထီးကျန်ကာကွယ်ထားသော ပတ်ဝန်းကျင်များကို ဖန်တီးနိုင်ပြီး သီးခြားအထူးပြုလည်ပတ်မှုစနစ်အား အသုံးပြု၍ သီးခြား virtual processor ပေါ်တွင် လုပ်ဆောင်နိုင်သည်ကို သတိရကြပါစို့။ TrustZone ၏ အဓိကရည်ရွယ်ချက်မှာ ကုဒ်ဝှက်ခြင်းသော့များ၊ ဇီဝမက်ထရစ်အထောက်အထားစိစစ်ခြင်း၊ ငွေပေးချေမှုဒေတာနှင့် အခြားလျှို့ဝှက်အချက်အလက်များအတွက် ပရိုဆက်ဆာများ၏ သီးခြားလုပ်ဆောင်မှုကို ပံ့ပိုးပေးရန်ဖြစ်သည်။ ပင်မ OS နှင့် အပြန်အလှန် တုံ့ပြန်မှုသည် dispatch interface မှတဆင့် သွယ်ဝိုက်၍ ဆောင်ရွက်သည်။ သီးသန့် ကုဒ်ဝှက်ခြင်းသော့များကို ဟာ့ဒ်ဝဲ-သီးခြားသော့စတိုးဆိုင်တွင် သိမ်းဆည်းထားပြီး၊ ကောင်းမွန်စွာလုပ်ဆောင်ပါက အရင်းခံစနစ် ပျက်စီးသွားပါက ၎င်းတို့၏ ယိုစိမ့်မှုကို ကာကွယ်နိုင်သည်။
အားနည်းချက်မှာ elliptic curve processing algorithm ကို အကောင်အထည်ဖော်ရာတွင် ချို့ယွင်းချက်တစ်ခုကြောင့်ဖြစ်ပြီး၊ data processing တိုးတက်မှုနှင့်ပတ်သက်သော အချက်အလက်များ ပေါက်ကြားသွားစေသည်။ သုတေသီများသည် ဟာ့ဒ်ဝဲ-ခွဲထုတ်ထားသော သီးသန့်သော့များ၏ အကြောင်းအရာများကို ပြန်လည်ရယူရန် ရှိပြီးသား သွယ်ဝိုက်သော့များကို အသုံးပြု၍ သွယ်ဝိုက်သော့များကို အသုံးပြုကာ ဘေးထွက်ချန်နယ်တိုက်ခိုက်ရေးနည်းပညာကို တီထွင်ခဲ့သည်။
ပြဿနာ၏အဓိကအကြောင်းရင်းမှာ TrustZone နှင့် ပင်မစနစ်တွင် တွက်ချက်မှုများအတွက် အသုံးများသော ဟာ့ဒ်ဝဲအစိတ်အပိုင်းများနှင့် ကက်ရှ်များကို မျှဝေခြင်းဖြစ်သည် - အထီးကျန်မှုကို ယုတ္တိခွဲခြားမှုအဆင့်တွင် လုပ်ဆောင်သော်လည်း ဘုံကွန်ပြူတာယူနစ်များကို အသုံးပြုကာ ဌာနခွဲနှင့်ပတ်သက်သော တွက်ချက်မှုခြေရာခံများနှင့် အချက်အလက်များဖြင့် ဘုံပရိုဆက်ဆာ ကက်ရှ်တွင် အပ်နှံထားသည့် လိပ်စာများ။ Prime+Probe နည်းလမ်းကို အသုံးပြု၍ ကက်ရှ်အချက်အလက်များသို့ ဝင်ရောက်ချိန်အတွင်း အပြောင်းအလဲများကို အကဲဖြတ်ခြင်းအပေါ် အခြေခံ၍ ကက်ရှ်တွင် အချို့သောပုံစံများ ရှိနေခြင်းကို စစ်ဆေးခြင်း၊ ဒေတာစီးဆင်းမှုနှင့် ဒစ်ဂျစ်တယ်လက်မှတ်များ တွက်ချက်မှုများနှင့် ဆက်စပ်သော ကုဒ်လုပ်ဆောင်မှုလက္ခဏာများကို စောင့်ကြည့်ရန် ဖြစ်နိုင်သည်။ မှန်ကန်မှုမြင့်မားသော TrustZone။
Qualcomm ချစ်ပ်များအတွင်းရှိ ECDSA သော့များကို အသုံးပြု၍ ဒစ်ဂျစ်တယ်လက်မှတ်တစ်ခုထုတ်လုပ်ရန် အချိန်အများစုကို လက်မှတ်တစ်ခုစီအတွက် မပြောင်းလဲသော ကနဦးထည့်သွင်းခြင်း vector ကို အသုံးပြု၍ အကွက်တစ်ခုစီတွင် ပွားခြင်းလုပ်ဆောင်မှုများကို လုပ်ဆောင်ရသည် (
Qualcomm ၏ဖြစ်ရပ်တွင်၊ ထိုကဲ့သို့သောအချက်အလက်များပေါက်ကြားသည့်နေရာနှစ်နေရာကို အမြှောက်အယ်လ်ဂိုရီသမ်တွင် ဖော်ထုတ်ခဲ့သည်- ဇယားများတွင်ရှာဖွေမှုလုပ်ဆောင်မှုများကိုလုပ်ဆောင်သည့်အခါနှင့် “nonce” vector ရှိ နောက်ဆုံးဘစ်၏တန်ဖိုးအပေါ်အခြေခံသည့်အခြေအနေဆိုင်ရာဒေတာပြန်လည်ရယူသည့်ကုဒ်တွင်၊ Qualcomm ကုဒ်သည် ပြင်ပကုမ္ပဏီချန်နယ်များမှတစ်ဆင့် သတင်းအချက်အလက်ပေါက်ကြားမှုကို တန်ပြန်ရန် လုပ်ဆောင်ချက်များပါရှိသော်လည်း၊ တီထွင်ထားသည့် တိုက်ခိုက်ရေးနည်းလမ်းသည် သင့်အား 256-bit ECDSA သော့များကို ပြန်လည်ရယူရန် လုံလောက်သည့် "nonce" တန်ဖိုး၏ bits အများအပြားကို ဆုံးဖြတ်နိုင်စေပါသည်။
source: opennet.ru