Intel مائڪرو ڪوڊ اپڊيٽ جيڪو درست ڪري ٿو (CVE-2019-14607) ، سي پي يو ۾ متحرڪ وولٹیج ۽ فریکوئنسي ڪنٽرول ميڪانيزم جي ڦيرڦار جي ذريعي، ڊيٽا سيلز جي مواد کي نقصان پهچائڻ جي شروعات ڪري ٿو، بشمول الڳ ٿيل Intel SGX enclaves ۾ حسابن لاء استعمال ٿيل علائقن ۾. حملي کي سڏيو ويندو آهي Plundervolt، ۽ ممڪن طور تي مقامي صارف کي اجازت ڏئي ٿو ته سسٽم تي انهن جي استحقاق کي وڌايو، خدمت کان انڪار ڪرڻ ۽ حساس ڊيٽا تائين رسائي حاصل ڪرڻ.
حملو صرف SGX انڪلويز ۾ حسابن سان گڏ ڌماڪن جي حوالي سان خطرناڪ آهي، ڇاڪاڻ ته ان کي هلائڻ لاءِ سسٽم ۾ بنيادي حقن جي ضرورت آهي. آسان ترين صورت ۾، هڪ حملو ڪندڙ انڪليو ۾ پروسيس ٿيل معلومات جي تحريف کي حاصل ڪري سگهي ٿو، پر وڌيڪ پيچيده منظرنامن ۾، RSA-CRT ۽ AES-NI الگورتھم استعمال ڪندي انڪريپشن لاءِ استعمال ٿيل انڪليو ۾ محفوظ ڪيل خانگي چاٻين کي ٻيهر ٺاهڻ جو امڪان ناهي. خارج ٿيل. ٽيڪنڪ پڻ استعمال ڪري سگهجي ٿي غلطيون پيدا ڪرڻ لاءِ شروعاتي طور تي صحيح الگورٿم ۾ غلطيون پيدا ڪرڻ لاءِ جڏهن ميموري سان ڪم ڪندي، مثال طور، مختص ٿيل بفر جي حد کان ٻاهر واري علائقي تائين پهچ کي منظم ڪرڻ لاءِ.
حملي کي انجام ڏيڻ لاء پروٽوٽائپ ڪوڊ GitHub تي
طريقي جو خلاصو اهو آهي ته SGX ۾ حساب ڪتاب جي دوران غير متوقع ڊيٽا ڪرپشن جي واقعن لاء حالتون پيدا ڪرڻ، جنهن کان بچاء ۾ انڪرپشن ۽ ميموري جي تصديق جي استعمال کي تحفظ نٿو ڏئي. تحريف کي متعارف ڪرائڻ لاء، اهو ظاهر ٿيو ته اهو ممڪن هو ته معياري سافٽ ويئر انٽرفيس استعمال ڪرڻ لاء تعدد ۽ وولٹیج کي ڪنٽرول ڪرڻ لاء، عام طور تي سسٽم جي بيڪار وقت دوران بجلي جي استعمال کي گهٽائڻ ۽ سخت ڪم جي دوران وڌ ۾ وڌ ڪارڪردگي کي چالو ڪرڻ لاء استعمال ڪيو ويندو آهي. فریکوئنسي ۽ وولٹیج جون خاصيتون پوري چپ تي پکڙيل آهن، بشمول هڪ الڳ ٿيل انڪليو ۾ ڪمپيوٽنگ جو اثر.
وولٹیج کي تبديل ڪندي، توهان حالتون ٺاهي سگهو ٿا جنهن جي تحت چارج ڪافي نه آهي سي پي يو جي اندر ميموري سيل کي ٻيهر پيدا ڪرڻ لاء، ۽ ان جي قيمت تبديل ٿي. حملي کان اهم فرق اهو آهي ته RowHammer توهان کي DRAM ميموري ۾ انفرادي بٽس جي مواد کي تبديل ڪرڻ جي اجازت ڏئي ٿو cyclically پاڙيسري سيلز مان ڊيٽا پڙهڻ سان، جڏهن ته Plundervolt توهان کي سي پي يو اندر بٽ تبديل ڪرڻ جي اجازت ڏئي ٿو جڏهن ڊيٽا اڳ ۾ ئي ميموري لاءِ ميموري مان لوڊ ڪئي وئي آهي. هي فيچر توهان کي اجازت ڏئي ٿو ته SGX ۾ استعمال ٿيل سالميت ڪنٽرول ۽ انڪريپشن ميڪانيزم کي ميموري ۾ ڊيٽا لاءِ استعمال ڪيو وڃي، ڇاڪاڻ ته ميموري ۾ قدر صحيح رهن ٿا، پر انهن سان آپريشن دوران ان کي بگاڙي سگهجي ٿو ان کان اڳ جو نتيجو ميموري ۾ لکيو وڃي.
جيڪڏهن هي تبديل ٿيل قدر استعمال ڪيو ويندو آهي انڪرپشن جي عمل جي ضرب جي عمل ۾، ان پٽ کي رد ڪيو ويندو غلط ciphertext سان. SGX ۾ هڪ هينڊلر سان رابطو ڪرڻ جي صلاحيت حاصل ڪرڻ لاءِ ان جي ڊيٽا کي انڪرپٽ ڪرڻ لاءِ، هڪ حملو ڪندڙ، ناڪامي جو سبب بڻجي سگهي ٿو، آئوٽ پٽ سائفر ٽيڪسٽ ۾ تبديلين بابت انگ اکر گڏ ڪري سگهي ٿو ۽، چند منٽن ۾، انڪليو ۾ محفوظ ڪيل چيڪ جي قدر کي بحال ڪري سگهي ٿو. اصل ان پٽ ٽيڪسٽ ۽ صحيح آئوٽ سِفر ٽيڪسٽ سڃاتا ويندا آهن، ڪنجي تبديل نه ٿيندي آهي، ۽ غلط سائفر ٽيڪسٽ جو آئوٽ پُٽ اهو ظاهر ڪري ٿو ته ڪجهه بٽ کي مخالف قدر ۾ بگاڙيو ويو آهي.
مختلف ناڪامين جي دوران گڏ ڪيل صحيح ۽ خراب ٿيل ciphertexts جي قدرن جي جوڑوں جو تجزيو ڪرڻ، مختلف ناڪامي تجزيي جا طريقا استعمال ڪندي (DFA، ) ڪري سگھي ٿو AES symmetric encryption لاءِ استعمال ٿيندڙ امڪاني ڪنجيون، ۽ پوءِ، مختلف سيٽن ۾ چاٻين جي چونڪن جو تجزيو ڪندي، مطلوب چاٻي جو تعين ڪريو.
Intel پروسيسرز جا مختلف ماڊل مسئلي کان متاثر ٿين ٿا، بشمول Intel Core CPUs سان 6
10 هين نسل، گڏوگڏ Xeon E3 جي پنجين ۽ ڇهين نسل، Intel Xeon Scalable جي پهرين ۽ ٻي نسل، Xeon D،
Xeon W ۽ Xeon E.
اچو ته توهان کي ياد ڏياريون ته SGX ٽيڪنالاجي () ڇهين نسل ۾ ظاهر ٿيو Intel ڪور پروسيسرز (Skylake) ۽ ھدايتن جو ھڪڙو سلسلو جيڪو صارف-سطح جي ايپليڪيشنن کي بند ٿيل ميموري علائقن کي مختص ڪرڻ جي اجازت ڏئي ٿو - انڪليوز، جن جو مواد پڙھي يا تبديل نه ٿو ڪري سگھجي جيتوڻيڪ ڪنل ۽ ڪوڊ ذريعي ring0، SMM ۽ VMM موڊس ۾ ھلندڙ. روايتي جمپ افعال استعمال ڪندي ڪوڊ ۾ ڪنٽرول کي منتقل ڪرڻ ناممڪن آهي رجسٽر ۽ اسٽيڪ سان استعمال ڪندي؛ ڪنٽرول کي انڪليو ڏانهن منتقل ڪرڻ لاءِ، خاص طور تي ٺاهيل نئين هدايتون استعمال ڪيون وينديون آهن جيڪي اٿارٽي چيڪ انجام ڏين ٿيون. ان صورت ۾، انڪليو ۾ رکيل ڪوڊ ڪلاسيڪي ڪالنگ طريقن کي استعمال ڪري سگھي ٿو انڪليو اندر ڪمن تائين رسائي حاصل ڪرڻ لاءِ ۽ خاص ھدايتون ٻاهرين ڪمن کي ڪال ڪرڻ لاءِ. انڪليو ميموري انڪريپشن کي هارڊويئر حملن کان بچائڻ لاءِ استعمال ڪيو ويندو آهي جيئن ته DRAM ماڊل سان ڳنڍڻ.
جو ذريعو: opennet.ru