Intel د مایکرو کوډ تازه کول چې حل کوي (CVE-2019-14607) ، په CPU کې د متحرک ولټاژ او فریکونسۍ کنټرول میکانیزم د مینځلو له لارې، د ډیټا حجرو مینځپانګو ته زیان رسوي ، پشمول هغه ساحې چې په جلا شوي Intel SGX انکلیو کې د محاسبې لپاره کارول کیږي. برید د Plundervolt په نوم یادیږي، او په بالقوه توګه محلي کارونکي ته اجازه ورکوي چې په سیسټم کې خپل امتیازات زیات کړي، د خدماتو انکار سبب شي او حساس معلوماتو ته لاسرسی ومومي.
برید یوازې د SGX کلاګانو کې د محاسبې سره د لاسوهنې په شرایطو کې خطرناک دی ، ځکه چې دا د ترسره کولو لپاره په سیسټم کې د ریښو حقونو ته اړتیا لري. په ساده حالت کې، برید کوونکی کولی شي په انکلیو کې پروسس شوي معلوماتو تحریف ترلاسه کړي، مګر په ډیرو پیچلو سناریوګانو کې، د RSA-CRT او AES-NI الګوریتمونو په کارولو سره د کوډ کولو لپاره کارول شوي په انکلیو کې ذخیره شوي شخصي کیلي د بیا جوړولو امکان شتون نلري. خارج شوی دا تخنیک په ابتدايي سم الګوریتمونو کې د غلطیو رامینځته کولو لپاره هم کارول کیدی شي کله چې د حافظې سره کار کوي زیانمنونکي رامینځته کړي ، د مثال په توګه ، د تخصیص شوي بفر له حد څخه بهر ساحې ته د لاسرسي تنظیم کول.
د برید ترسره کولو لپاره پروټوټایپ کوډ په GitHub کې
د میتود جوهر دا دی چې په SGX کې د محاسبې په جریان کې د غیر متوقع ډیټا فسادونو پیښې لپاره شرایط رامینځته کړي ، له کوم څخه چې په انکلیو کې د کوډ کولو او حافظې تصدیق کارول خوندي نه کوي. د تحریف معرفي کولو لپاره ، دا معلومه شوه چې د فریکونسۍ او ولټاژ کنټرول لپاره د معیاري سافټویر انٹرفیس کارول ممکن دي ، معمولا د سیسټم بې کاره وخت کې د بریښنا مصرف کمولو لپاره کارول کیږي او د جدي کار پرمهال اعظمي فعالیت فعالوي. د فریکونسۍ او ولتاژ ځانګړتیاوې ټول چپ پراخوي، پشمول په جلا جلا ځای کې د کمپیوټري اغیزې.
د ولتاژ په بدلولو سره، تاسو کولی شئ داسې شرایط رامینځته کړئ چې د CPU دننه د حافظې حجرې بیا رامینځته کولو لپاره چارج کافی نه وي، او ارزښت یې بدلوي. د برید څخه کلیدي توپیر دا دا دی چې RowHammer تاسو ته اجازه درکوي د DRAM حافظه کې د انفرادي بټونو مینځپانګې د ګاونډیو حجرو څخه په سایکل ډول د ډیټا لوستلو سره بدل کړئ ، پداسې حال کې چې Plundervolt تاسو ته اجازه درکوي په CPU کې بټونه بدل کړئ کله چې ډاټا دمخه د حافظې څخه د محاسبې لپاره پورته شوې وي. دا خصوصیت تاسو ته اجازه درکوي د بشپړتیا کنټرول او کوډ کولو میکانیزمونو څخه چې په SGX کې په حافظه کې د ډیټا لپاره کارول کیږي تیر کړئ ، ځکه چې په حافظه کې ارزښتونه سم پاتې کیږي ، مګر د دوی سره د عملیاتو پرمهال تحریف کیدی شي مخکې لدې چې پایله یې حافظې ته ولیکل شي.
که دا تعدیل شوی ارزښت د کوډ کولو پروسې ضرب پروسې کې وکارول شي ، نو محصول د غلط سیفر متن سره رد کیږي. د دې ډیټا کوډ کولو لپاره په SGX کې د هینډر سره د تماس کولو وړتیا درلودل ، برید کونکی کولی شي د ناکامۍ لامل شي ، د محصول سیفر متن کې د بدلونونو په اړه احصایې راټول کړي او په څو دقیقو کې په انکلیو کې د زیرمه شوي کیلي ارزښت بحال کړي. اصلي ان پټ متن او د صحیح محصول سیفر متن پیژندل کیږي ، کیلي نه بدلیږي ، او د غلط سایفر متن محصول دا په ګوته کوي چې یو څه بټ برعکس ارزښت ته تحریف شوی.
د مختلف ناکامیو په جریان کې راټول شوي د سم او فاسد سیفر متنونو ارزښتونو جوړه تحلیل کول ، د توپیر ناکامي تحلیل میتودونو په کارولو سره (DFA ، ) کولای شی احتمالي کیلي د AES سمیټریک کوډ کولو لپاره کارول کیږي، او بیا، په مختلفو سیټونو کې د کیلي د تقاطع تحلیل کولو سره، مطلوب کیلي وټاکئ.
د Intel پروسیسرونو مختلف ماډلونه د ستونزې لخوا اغیزمن شوي، په شمول د 6 سره د Intel Core CPUs
لسم نسل، په بیله بیا د Xeon E10 پنځم او شپږم نسل، د Intel Xeon Scalable لومړی او دویم نسل، Xeon D،
Xeon W او Xeon E.
راځئ چې تاسو ته یادونه وکړو چې د SGX ټیکنالوژي () د شپږم نسل Intel Core پروسیسرونو (Skylake) او د لارښوونو لړۍ چې د کارونکي کچې غوښتنلیکونو ته اجازه ورکوي چې د حافظې تړلې ساحې تخصیص کړي - محتويات چې مینځپانګه یې نشي لوستل کیدی یا ترمیم کیدی شي حتی د کرنل او کوډ لخوا چې په ring0 ، SMM او VMM حالتونو کې روان وي. دا ناشونې ده چې په انکلیو کې کوډ ته د کنټرول لیږد د دودیز کود دندو او د راجسترونو او سټیک سره د چلولو په کارولو سره؛ انکلیو ته د کنټرول لیږدولو لپاره ، په ځانګړي ډول رامینځته شوي نوي لارښوونې کارول کیږي چې د واک چیک ترسره کوي. په دې حالت کې، په انکلیو کې ایښودل شوی کوډ کولی شي د کلاسیک زنګ وهلو میتودونه وکاروي ترڅو د انکلیو دننه دندو ته لاسرسی ومومي او ځانګړي لارښوونې د بهرنیو افعالونو زنګ وهلو لپاره. د انکلیو حافظې کوډ کول د هارډویر بریدونو پروړاندې د ساتنې لپاره کارول کیږي لکه د DRAM ماډل سره وصل کول.
سرچینه: opennet.ru