Cilmi-baarayaal ka socda Kooxda NCC dayacankaQualcomm chips, kaas oo kuu ogolaanaya inaad go'aamiso waxa ku jira furayaasha sirta gaarka ah ee ku yaal meel go'doonsan Qualcomm QSEE (Qualcomm Secure Execution Environment), oo ku salaysan tignoolajiyada ARM TrustZone. Dhibaatadu waxay isu muujisaa Snapdragon SoC, kaas oo ku faafay taleefannada casriga ah ee ku saleysan aaladda Android. Hagaajinta dhibaatada hagaajinaysa waa horeba Cusboonaysiinta Android ee Abriil iyo sii-deynta firmware-ka cusub ee Qualcomm chips. Waxay qaadatay Qualcomm in ka badan hal sano inay diyaariso hagaajin; macluumaadka ku saabsan dayacanka waxaa markii hore loo diray Qualcomm Maarso 19, 2018.
Aynu dib u xasuusanno in tignoolajiyada ARM TrustZone ay kuu ogolaanayso inaad abuurto deegaan ilaalin kara oo qalabaysan oo gabi ahaanba ka go'ay nidaamka ugu muhiimsan oo ku shaqeeya processor-ka farsamada gaarka ah iyadoo la adeegsanayo nidaam hawlgal gaar ah oo gaar ah. Ujeedada ugu weyn ee TrustZone waa in la bixiyo fulinta go'doonsan ee soo-saareyaasha furayaasha sirta ah, xaqiijinta biometric, xogta lacag bixinta iyo macluumaadka kale ee sirta ah. Isdhexgalka OS-ga ugu weyn waxaa loo fuliyaa si aan toos ahayn iyada oo loo marayo interface-ka dirista. Furayaasha sirta gaarka ah waxaa lagu kaydiyaa dukaanka muhiimka ah ee go'doonsan qalabka, kaas oo, haddii si sax ah loo fuliyo, ka hortagi kara daadsanaantooda haddii nidaamka hoose la jabiyo.
Nuglaanta waxaa sabab u ah cilad ku timid hirgelinta algoorithmamka farsamaynta qalooca elliptik, taas oo horseeday daadinta macluumaadka ku saabsan horumarka habaynta xogta. Cilmi baadhayaashu waxay soo saareen farsamo weerar oo dhinaca kanaalka ah kaas oo u oggolaanaya isticmaalka daadinta tooska ah ee jira si loo soo celiyo waxa ku jira furayaasha gaarka ah ee ku yaal qalab go'doonsan. . Diidmada waxaa lagu go'aamiyaa iyadoo lagu salaynayo falanqaynta dhaqdhaqaaqa saadaasha laanta iyo isbeddelada wakhtiga gelitaanka xogta xusuusta. Tijaabada, cilmi-baarayaashu waxay si guul leh u muujiyeen soo kabashada furayaasha 224- iyo 256-bit ECDSA ee dukaanka muhiimka ah ee go'doomiyey qalabka ee loo isticmaalo Nexus 5X casriga ah. Soo kabashada furaha loo baahan yahay in la dhaliyo ilaa 12 kun oo saxeex dhijitaal ah, kaas oo qaatay in ka badan 14 saacadood. Qalab loo isticmaalay weerarka .
Sababta ugu weyn ee dhibaatadu waa wadaaga qaybaha qalabka caadiga ah iyo kaydinta xisaabinta TrustZone iyo nidaamka ugu muhiimsan - go'doominta waxaa lagu sameeyaa heerka kala-soocidda macquulka ah, laakiin iyadoo la adeegsanayo cutubyada xisaabinta caadiga ah iyo raadadka xisaabinta iyo macluumaadka ku saabsan laanta ciwaanada lagu shubayo kaydka processor-ka guud. Isticmaalka habka Prime+Probe, oo ku salaysan qiimaynta isbeddelada wakhtiga gelitaanka macluumaadka la kaydiyay, waxaa suurtogal ah, iyadoo la hubinayo joogitaanka qaababka qaarkood ee khasnadda, si loola socdo xogta socodka iyo calaamadaha fulinta koodka ee la xidhiidha xisaabinta saxeexyada dhijitaalka ah TrustZone oo leh saxnaan sare oo cadaalad ah.
Inta badan wakhtiga si loo dhaliyo saxeex dhijitaal ah iyadoo la isticmaalayo furayaasha ECDSA ee Qualcomm chips waxa lagu kharash gareeyaa samaynta hawlgalada isku dhufashada ee loop iyadoo la isticmaalayo vector bilawga ah oo aan isbeddelin saxiix kasta (). Haddii weeraryahanku uu soo kabsado ugu yaraan xoogaa xoogaa xog ah oo ku saabsan vector-kan, waxa suurtagal noqonaysa in la qaado weerarka si si isdaba joog ah loogu soo celiyo furaha gaarka ah oo dhan.
Marka laga hadlayo Qualcomm, laba meelood oo macluumaadkan oo kale laga soo daayay ayaa lagu aqoonsaday algorithm isku dhufashada: marka la samaynayo hawlgallada raadinta ee jaantusyada iyo koodhka soo celinta xogta shuruudaysan ee ku salaysan qiimaha ugu dambeeya ee vector-ka "aan ahayn". In kasta oo xaqiiqda ah in koodhka Qualcomm uu ka kooban yahay tallaabooyin looga hortagayo qulqulka macluumaadka iyada oo loo marayo kanaalada saddexaad, habka weerarka ee la sameeyay wuxuu kuu ogolaanayaa inaad ka gudubto tallaabooyinkan oo aad go'aamiso dhowr qaybood oo ah qiimaha "aan lahayn", kuwaas oo ku filan in lagu soo celiyo furayaasha 256-bit ECDSA.
Source: opennet.ru