Uma equipe de pesquisadores do Instituto Politécnico de Worcester, da Universidade de Lübeck e da Universidade da Califórnia, San Diego Um método de ataque de canal lateral que permite a recuperação de chaves privadas armazenadas no TPM (Trusted Platform Module). O ataque recebeu o codinome de e afeta o fTPM ( baseado em firmware, executado em um microprocessador separado dentro da CPU) da Intel (CVE-2019-11090) e TPM de hardware em chips da STMicroelectronics (CVE-2019-16863).
Pesquisadores Um protótipo de kit de ferramentas de ataque foi desenvolvido e demonstrou-se a capacidade de recuperar uma chave privada de 256 bits usada para gerar assinaturas digitais utilizando os algoritmos de curva elíptica ECDSA e EC-Schnorr. Dependendo dos direitos de acesso, o tempo total de ataque em sistemas Intel fTPM varia de 4 a 20 minutos e requer a análise de 1 a 15 operações. Um ataque em sistemas com o chip ST33 requer aproximadamente 80 minutos e a análise de cerca de 40 operações de geração de assinatura digital.
Os pesquisadores também demonstraram a capacidade de realizar um ataque remoto em redes de alta velocidade, permitindo-lhes recuperar uma chave privada em cinco horas em uma rede local de 1 GB em condições de laboratório, após medir o tempo de resposta para 45 sessões de autenticação com um servidor VPN baseado em strongSwan que armazenava suas chaves em um TPM vulnerável.
O método de ataque baseia-se na análise das diferenças nos tempos de execução das operações durante a geração da assinatura digital. A estimativa da latência computacional permite determinar informações sobre bits individuais durante multiplicações escalares em operações de curvas elípticas. Para ECDSA, determinar mesmo alguns bits de informação sobre o vetor de inicialização (nonce) é suficiente para realizar um ataque que permita recuperar sequencialmente toda a chave privada. Um ataque bem-sucedido requer a análise dos tempos de geração de milhares de assinaturas digitais criadas a partir de dados conhecidos pelo atacante.
Vulnerabilidade A STMicroelectronics descobriu uma nova versão de seus chips na qual a implementação do algoritmo ECDSA foi liberada da correlação com os tempos de execução. Curiosamente, os chips da STMicroelectronics afetados também são usados em equipamentos que atendem ao nível de segurança Common Criteria (CC) EAL 4+. Os pesquisadores também testaram chips TPM da Infineon e da Nuvoton, mas constataram que eles não apresentavam o vazamento baseado em variações no tempo de computação.
O problema afeta os processadores Intel desde a família Haswell, lançada em 2013. Há relatos de que o problema afeta uma ampla gama de laptops, PCs e servidores de diversos fabricantes, incluindo Dell, Lenovo e HP.
A Intel incluiu uma correção em atualização de firmware, que, além do problema em questão, Outras 24 vulnerabilidades, nove das quais classificadas como de alta gravidade e uma como crítica. Apenas informações gerais são fornecidas sobre esses problemas; por exemplo, menciona-se que a vulnerabilidade crítica (CVE-2019-0169) envolve a capacidade de causar um estouro de buffer na memória heap nos ambientes Intel CSME (Converged Security and Management Engine) e Intel TXE (Trusted Execution Engine), permitindo que um invasor eleve seus privilégios e acesse dados confidenciais.
Pode-se notar também Foram analisados os resultados de uma auditoria de vários SDKs para desenvolvimento de aplicações que interagem com código executado em enclaves isolados. Oito SDKs foram analisados para identificar funções problemáticas que poderiam ser exploradas para ataques: , , , ,
и para Intel SGX, para RISC-V e para Sancus TEE. Durante a auditoria, 35 vulnerabilidades, com base nas quais foram desenvolvidos diversos cenários de ataque, permitindo extrair chaves AES do enclave ou organizar a execução do próprio código, criando condições para corrupção de memória.
Fonte: opennet.ru
