د NCC ګروپ څیړونکي
راځئ چې یادونه وکړو چې د ARM TrustZone ټیکنالوژي تاسو ته اجازه درکوي د هارډویر جلا خوندي چاپیریال رامینځته کړي چې په بشپړ ډول د اصلي سیسټم څخه جلا شوي او د جلا ځانګړي عملیاتي سیسټم په کارولو سره په جلا مجازی پروسیسر کې پرمخ ځي. د TrustZone اصلي موخه د کوډ کولو کیلي، بایومتریک تصدیق، د تادیې ډاټا او نورو محرمو معلوماتو لپاره د پروسیسرونو جلا اجرا کول دي. د اصلي OS سره تعامل په غیر مستقیم ډول د لیږد انٹرفیس له لارې ترسره کیږي. د شخصي کوډ کولو کیلي د هارډویر څخه جلا شوي کیلي پلورنځي کې زیرمه شوي ، کوم چې که چیرې په سمه توګه پلي شي ، نو کولی شي د دوی د لیکیدو مخه ونیسي که چیرې لاندې سیسټم سره جوړجاړی شوی وي.
زیانمنتیا د ایلیپټیک وکر پروسس کولو الګوریتم پلي کولو کې د نیمګړتیا له امله ده ، کوم چې د معلوماتو پروسس کولو پرمختګ په اړه د معلوماتو لیک کیدو لامل شوی. څیړونکو د اړخ چینل برید تخنیک رامینځته کړی چې د موجوده غیر مستقیم لیکونو کارولو ته اجازه ورکوي ترڅو د شخصي کیلي مینځپانګې بیرته ترلاسه کړي چې په هارډویر کې موقعیت لري.
د ستونزې اصلي لامل په TrustZone او اصلي سیسټم کې د محاسبې لپاره د عام هارډویر اجزاو او کیچ شریکول دي - جلا کول د منطقي جلا کولو په کچه ترسره کیږي ، مګر د ګډ کمپیوټري واحدونو کارول او د شاخص په اړه د محاسبې او معلوماتو نښې سره. پتې په عام پروسیسر کیچ کې زیرمه کیږي. د Prime+Probe میتود په کارولو سره، د زیرمو معلوماتو ته د لاسرسي په وخت کې د بدلونونو ارزولو پراساس، دا ممکنه ده چې په زیرمه کې د ځانګړو نمونو شتون په چک کولو سره، د ډیټا جریان او د ډیجیټل لاسلیکونو حسابونو سره د کوډ اجرا کولو نښې وڅیړئ. د کافي لوړ دقت سره TrustZone.
د Qualcomm چپسونو کې د ECDSA کیلي په کارولو سره د ډیجیټل لاسلیک رامینځته کولو ډیری وخت د ابتکار ویکتور په کارولو سره په لوپ کې د ضرب عملیاتو ترسره کولو کې مصرف کیږي چې د هر لاسلیک لپاره بدل نه وي (
د Qualcomm په قضیه کې، دوه ځایونه چیرې چې دا ډول معلومات لیک شوي د ضرب الګوریتم کې پیژندل شوي: کله چې په جدولونو کې د لټون عملیات ترسره کول او د "نانس" ویکتور کې د وروستي بټ ارزښت پراساس د شرطي معلوماتو ترلاسه کولو کوډ کې. د دې حقیقت سره سره چې د Qualcomm کوډ د دریمې ډلې چینلونو له لارې د معلوماتو لیکونو سره د مبارزې لپاره اقدامات لري، د برید پرمختللی میتود تاسو ته اجازه درکوي چې دا اقدامات تیر کړئ او د "نانس" ارزښت څو بټونه وټاکئ، کوم چې د 256-bit ECDSA کلیدونو بیرته ترلاسه کولو لپاره کافي دي.
سرچینه: opennet.ru