Cilmi-baarayaal ka socda Kooxda NCC dayacankaQualcomm chips, kaas oo u oggolaanaya waxa ku jira furayaasha sirta gaarka ah ee ku yaal Qualcomm QSEE go'doonsan (Qualcomm Secure Execution Environment), oo ku salaysan tignoolajiyada ARM TrustZone, in la go'aamiyo. Dhibaatadu waxay isu muujisaa Snapdragon SoCs, kuwaas oo ku baahay taleefannada casriga ah ee ku salaysan madal AndroidHagaajinta wax ka qabashada arrinta ayaa horeyba u jirtay. warbixintii Abriil ee ku saabsanayd cusboonaysiinta Android iyo sii deynta firmware-ka cusub ee chips-ka Qualcomm. Waxay Qualcomm ku qaadatay in ka badan hal sano inay diyaariso hagaajin—macluumaadka ku saabsan nuglaanta waxaa markii hore loo soo sheegay Qualcomm Maarso 19, 2018.
Xusuusin ahaan, tikniyoolajiyadda ARM TrustZone waxay awood u siinaysaa abuurista deegaanno ammaan ah oo go'doonsan hardware-ka kuwaas oo gebi ahaanba ka go'ay nidaamka ugu muhiimsan oo ku shaqeeya processor-ka farsamada gaarka ah iyadoo la adeegsanayo nidaam hawleed gaar ah. Ujeedada aasaasiga ah ee TrustZone waa in la hubiyo fulinta go'doonsan ee maamulayaasha muhiimka ah sirta, xaqiijinta biometric, xogta lacag bixinta, iyo macluumaadka kale ee xasaasiga ah. Isdhexgalka OS-ga ugu weyn waxaa lagu dhammeeyaa si aan toos ahayn iyada oo loo marayo interface-ka diritaanka. Furayaasha sirta gaarka ah waxaa lagu kaydiyaa kaydka goonida ah ee hardware-ka ah, kaas oo, marka si sax ah loo fuliyo, ka hortagaya inay daadiyaan haddii ay dhacdo khalkhalgelinta nidaamka muhiimka ah.
Nuglaanta waxaa sabab u ah cilad ku timid hirgelinta algoorithm ka habaynta qalooca elliptik, taas oo keentay daadinta macluumaadka ku saabsan habka xogta. Cilmi-baadhayaashu waxay soo saareen farsamo-weerar dhinaca kanaalka ah oo u oggolaanaya inay dib u soo ceshadaan waxa ku jira furayaasha gaarka ah ee lagu kaydiyay meel qalabaysan oo go'doonsan iyadoo la adeegsanayo daadintan dadban. Diidashada waxaa lagu ogaadaa iyadoo la falanqeynayo saadaasha laanta xannibaadda dhaqdhaqaaqa iyo isbeddelada waqtiyada gelitaanka xogta xusuusta. Intii lagu jiray tijaabada, cilmi-baarayaashu waxay si guul leh u muujiyeen soo kabashada furayaasha 224- iyo 256-bit ECDSA ee kaydka go'doonsan ee hardware-ka ee loo isticmaalo casriga Nexus 5X. Soo kabashada furaha waxay u baahday jiilkii ku dhawaad 12 oo saxeex dhijitaal ah, kaas oo qaatay in ka badan 14 saacadood. Weerarka ayaa loo adeegsaday agabyada kala ah: .
Sababta asaasiga ah ee dhibaatadu waa isticmaalka la wadaago ee qaybaha qalabka iyo kaydinta xisaabinta ee TrustZone iyo nidaamka ugu muhiimsan. Go'doominta waxaa lagu gaaraa kala-saar macquul ah, laakiin iyadoo la wadaago unugyada xisaabinta iyo raadadka xisaabinta iyo macluumaadka ciwaanka laanta lagu kaydiyo kaydinta processor-ka la wadaago. Isticmaalka habka Prime+Probe, kaas oo qiimeeya isbeddelada wakhtiyada gelitaanka macluumaadka kaydsan, waxaa suurtogal ah in si sax ah loola socdo socodka xogta iyo tilmaamayaasha fulinta koodka ee la xidhiidha xisaabinta saxeexa dhijitaalka ah ee TrustZone iyada oo la hubinayo qaababka gaarka ah ee kaydka.
Inta badan wakhtiga loo baahan yahay si loo dhaliyo saxeexa dhijitaalka ah iyadoo la isticmaalayo furayaasha ECDSA ee Qualcomm chips waxa lagu qaataa samaynta hawlgallada isku dhufashada ee loop iyadoo la isticmaalayo vector bilowga ah (IV) oo joogto ah saxiix kasta.). Haddii weeraryahanku uu soo kabsado ugu yaraan xoogaa xog ah oo ku saabsan vector la bixiyay, waxa suurtagal noqonaysa in la qaado weerarka si si xidhiidh ah loo soo celiyo dhammaan furaha gaarka ah.
Xaaladda Qualcomm, laba daadin oo xogtan ah ayaa lagu aqoonsaday algorithm isku dhufashada: inta lagu gudajiro raadinta miiska iyo koodhka soo saarista xogta shuruudaysan ee ku salaysan qiimaha ugu dambeeya ee "nonce" vector. In kasta oo ay jiraan tillaabooyinka ku jira koodhka Qualcomm si looga hortago qulqulka macluumaadka kanaalka, habka weerarka ee la sameeyay ayaa u oggolaanaya mid ka gudbi kara tallaabooyinkan oo uu go'aamiyo dhowr qaybood oo ah qiimaha "aan lahayn", kuwaas oo ku filan in lagu soo celiyo furayaasha 256-bit ECDSA.
Source: opennet.ru
