Nuglaanta ku jirta chips-yada Qualcomm ee u oggolaanaya furayaasha gaarka ah in laga soo saaro kaydinta TrustZone

Cilmi-baarayaal ka socda Kooxda NCC qaawan faahfaahinta dayacankaCVE-2018-11976Qualcomm chips, kaas oo u oggolaanaya waxa ku jira furayaasha sirta gaarka ah ee ku yaal Qualcomm QSEE go'doonsan (Qualcomm Secure Execution Environment), oo ku salaysan tignoolajiyada ARM TrustZone, in la go'aamiyo. Dhibaatadu waxay isu muujisaa inta badan Snapdragon SoCs, kuwaas oo ku baahay taleefannada casriga ah ee ku salaysan madal AndroidHagaajinta wax ka qabashada arrinta ayaa horeyba u jirtay. waxaa ka mid ahaa warbixintii Abriil ee ku saabsanayd cusboonaysiinta Android iyo sii deynta firmware-ka cusub ee chips-ka Qualcomm. Waxay Qualcomm ku qaadatay in ka badan hal sano inay diyaariso hagaajin—macluumaadka ku saabsan nuglaanta waxaa markii hore loo soo sheegay Qualcomm Maarso 19, 2018.

Xusuusin ahaan, tikniyoolajiyadda ARM TrustZone waxay awood u siinaysaa abuurista deegaanno ammaan ah oo go'doonsan hardware-ka kuwaas oo gebi ahaanba ka go'ay nidaamka ugu muhiimsan oo ku shaqeeya processor-ka farsamada gaarka ah iyadoo la adeegsanayo nidaam hawleed gaar ah. Ujeedada aasaasiga ah ee TrustZone waa in la hubiyo fulinta go'doonsan ee maamulayaasha muhiimka ah sirta, xaqiijinta biometric, xogta lacag bixinta, iyo macluumaadka kale ee xasaasiga ah. Isdhexgalka OS-ga ugu weyn waxaa lagu dhammeeyaa si aan toos ahayn iyada oo loo marayo interface-ka diritaanka. Furayaasha sirta gaarka ah waxaa lagu kaydiyaa kaydka goonida ah ee hardware-ka ah, kaas oo, marka si sax ah loo fuliyo, ka hortagaya inay daadiyaan haddii ay dhacdo khalkhalgelinta nidaamka muhiimka ah.

Nuglaanta waxaa sabab u ah cilad ku timid hirgelinta algoorithm ka habaynta qalooca elliptik, taas oo keentay daadinta macluumaadka ku saabsan habka xogta. Cilmi-baadhayaashu waxay soo saareen farsamo-weerar dhinaca kanaalka ah oo u oggolaanaya inay dib u soo ceshadaan waxa ku jira furayaasha gaarka ah ee lagu kaydiyay meel qalabaysan oo go'doonsan iyadoo la adeegsanayo daadintan dadban. Android keystoreDiidashada waxaa lagu ogaadaa iyadoo la falanqeynayo saadaasha laanta xannibaadda dhaqdhaqaaqa iyo isbeddelada waqtiyada gelitaanka xogta xusuusta. Intii lagu jiray tijaabada, cilmi-baarayaashu waxay si guul leh u muujiyeen soo kabashada furayaasha 224- iyo 256-bit ECDSA ee kaydka go'doonsan ee hardware-ka ee loo isticmaalo casriga Nexus 5X. Soo kabashada furaha waxay u baahday jiilkii ku dhawaad ​​12 oo saxeex dhijitaal ah, kaas oo qaatay in ka badan 14 saacadood. Weerarka ayaa loo adeegsaday agabyada kala ah: Cachegrab.

Sababta asaasiga ah ee dhibaatadu waa isticmaalka la wadaago ee qaybaha qalabka iyo kaydinta xisaabinta ee TrustZone iyo nidaamka ugu muhiimsan. Go'doominta waxaa lagu gaaraa kala-saar macquul ah, laakiin iyadoo la wadaago unugyada xisaabinta iyo raadadka xisaabinta iyo macluumaadka ciwaanka laanta lagu kaydiyo kaydinta processor-ka la wadaago. Isticmaalka habka Prime+Probe, kaas oo qiimeeya isbeddelada wakhtiyada gelitaanka macluumaadka kaydsan, waxaa suurtogal ah in si sax ah loola socdo socodka xogta iyo tilmaamayaasha fulinta koodka ee la xidhiidha xisaabinta saxeexa dhijitaalka ah ee TrustZone iyada oo la hubinayo qaababka gaarka ah ee kaydka.

Inta badan wakhtiga loo baahan yahay si loo dhaliyo saxeexa dhijitaalka ah iyadoo la isticmaalayo furayaasha ECDSA ee Qualcomm chips waxa lagu qaataa samaynta hawlgallada isku dhufashada ee loop iyadoo la isticmaalayo vector bilowga ah (IV) oo joogto ah saxiix kasta.nuncio). Haddii weeraryahanku uu soo kabsado ugu yaraan xoogaa xog ah oo ku saabsan vector la bixiyay, waxa suurtagal noqonaysa in la qaado weerarka si si xidhiidh ah loo soo celiyo dhammaan furaha gaarka ah.

Xaaladda Qualcomm, laba daadin oo xogtan ah ayaa lagu aqoonsaday algorithm isku dhufashada: inta lagu gudajiro raadinta miiska iyo koodhka soo saarista xogta shuruudaysan ee ku salaysan qiimaha ugu dambeeya ee "nonce" vector. In kasta oo ay jiraan tillaabooyinka ku jira koodhka Qualcomm si looga hortago qulqulka macluumaadka kanaalka, habka weerarka ee la sameeyay ayaa u oggolaanaya mid ka gudbi kara tallaabooyinkan oo uu go'aamiyo dhowr qaybood oo ah qiimaha "aan lahayn", kuwaas oo ku filan in lagu soo celiyo furayaasha 256-bit ECDSA.

Source: opennet.ru

U soo iibso martigelin lagu kalsoonaan karo oo loogu talagalay bogagga leh ilaalinta DDoS, VPS VDS servers 🔥 Iibso martigelin degel oo lagu kalsoonaan karo oo leh ilaalinta DDoS, VPS VDS servers | ProHoster