O se vaega o tagata suʻesuʻe mai le Worcester Polytechnic Institute, le Iunivesite o Lübeck ma le Iunivesite o Kalefonia i San Diego O se auala osofaʻi auala e mafai ai e oe ona toe faʻaleleia le tau o ki faʻapitoa o loʻo teuina i le TPM (Trusted Platform Module). Na maua e le osofaʻiga se igoa faʻailoga ma aafia ai le fTPM ( faʻavae i luga o le firmware o loʻo taʻavale i luga o se isi microprocessor i totonu o le PPU) mai le Intel (CVE-2019-11090) ma meafaigaluega TPM i STMicroelectronics chips (CVE-2019-16863).
Tagata su'esu'e faʻataʻitaʻiga osofaʻiga meafaigaluega ma faʻaalia le mafai ona toe faʻaleleia se 256-bit ki faʻapitoa na faʻaaogaina e gaosia ai saini numera e faʻaaoga ai le elliptic curve algorithms ECDSA ma EC-Schnorr. Faʻalagolago i aia tatau, o le taimi atoa osofaʻiga i luga ole Intel fTPM faiga e 4-20 minute ma manaʻomia le suʻesuʻeina o le 1-15 afe gaioiga. E tusa ma le 33 minute e osofaʻia ai faiga i le ST80 chip ma suʻesuʻe e uiga i le 40 afe gaioiga e faʻatupu ai se saini numera.
Na faʻaalia foi e le au suʻesuʻe le avanoa e faia ai se osofaʻiga mamao i luga o fesoʻotaʻiga televave, lea na mafai ai ona toe maua se ki faʻapitoa i totonu o se fesoʻotaʻiga faʻapitonuʻu ma se bandwidth o le 1GB i tulaga falesuesue i totonu o le lima itula, pe a uma ona fuaina le taimi tali mo le 45 afe faʻamaoniga faʻamaonia ma se VPN server e faʻavae i luga o le polokalama strongSwan, lea e teuina ana ki i le TPM vaivai.
O le auala osofaʻiga e faʻavae i luga o le suʻesuʻeina o eseesega i le taimi o faʻatinoga o gaioiga i le faagasologa o le fausiaina o se saini numera. O le fa'atusatusaina o le fa'aogaina o le fa'aogaina e mafai ai ona e su'esu'eina fa'amatalaga e uiga i vaega ta'itasi i le taimi o le fa'ateleina o le scalar i le fa'agaioia o le pi'o elliptic. Mo le ECDSA, o le fuafuaina e oo lava i ni nai mea faʻatasi ma faʻamatalaga e uiga i le amataga o le vector (leai se taimi) ua lava lea e faia ai se osofaʻiga e faʻasolosolo ai le toe faʻaleleia o le ki tumaoti atoa. Ina ia manuia le faia o se osofaʻiga, e manaʻomia le suʻesuʻeina o le taimi faʻatupuina o le tele o saini numera numera na faia i luga o faʻamatalaga e iloa e le tagata osofaʻi.
Faʻaleaga e STMicroelectronics i se lomiga fou o tupe meataalo lea na faʻasaʻolotoina ai le faʻatinoga o le ECDSA algorithm mai faʻatasiga ma le taimi o faʻatinoga o gaioiga. O le mea e malie ai, o meataalo STMicroelectronics ua afaina o loʻo faʻaaogaina foi i meafaigaluega e fetaui ma le CommonCriteria (CC) EAL 4+ tulaga saogalemu. Na faʻataʻitaʻiina foi e le au suʻesuʻe tupe meataalo TPM mai Infineon ma Nuvoton, ae latou te leʻi faʻavaeina i luga o suiga i le taimi faʻatusatusa.
I Intel processors, o le faʻafitauli e aliali mai e amata mai le aiga o Haswell na faʻatuina i le 2013. O loʻo maitauina o le faʻafitauli e aʻafia ai le tele o komepiuta feaveaʻi, PC ma sapalai na gaosia e le tele o gaosiga, e aofia ai Dell, Lenovo ma HP.
Intel ua aofia ai se faʻaleleia i totonu faʻafouina firmware, lea, faʻaopoopo i le faʻafitauli o loʻo iloiloina, isi 24 faʻafitauli, lea e iva ua tuʻuina atu i se tulaga maualuga o le lamatiaga, ma le tasi e taua tele. I luga o nei faʻafitauli, naʻo faʻamatalaga lautele o loʻo tuʻuina atu, mo se faʻataʻitaʻiga, o loʻo taʻua ai o le faʻafitauli matuia (CVE-2019-0169) e mafua ona o le mafai ona mafua ai se faʻaputuga faʻaputu i le itu o le Intel CSME (Converged Security and Management Engine. ) ma Intel TXE (Trusted Execution Engine) siosiomaga, lea e mafai ai e le tagata osofaʻi ona faʻateleina o latou avanoa ma maua avanoa i faʻamatalaga faalilolilo.
E mafai foi ona e matauina fa'ai'uga su'etusi o SDK 'ese'ese mo le atina'eina o tusi talosaga e fegalegaleai ma fa'ailoga o lo'o fa'atinoina i le itu o fa'amaufa'ailoga. Ina ia mafai ona iloa galuega faʻafitauli e mafai ona faʻaaogaina e faia ai osofaʻiga, e valu SDK na suʻesuʻeina: , , , ,
и mo Intel SGX, mo RISC-V ma mo Sancus TEE. I le taimi o le suegatusi sa i ai 35 faʻafitauli, faʻavae i luga o le tele o faʻataʻitaʻiga osofaʻiga ua atiaʻe e mafai ai e oe ona aveese mai AES ki mai se faʻalavelave poʻo le faʻatulagaina o le faʻatinoina o lau code e ala i le faia o tulaga mo le faʻaleagaina o mea o loʻo manatua.
puna: opennet.ru