Intel përditësim i mikrokodit që rregullon (CVE-2019-14607) Duke manipuluar mekanizmin dinamik të menaxhimit të tensionit dhe frekuencës së CPU-së, është e mundur të korruptohet përmbajtja e qelizave të të dhënave, duke përfshirë zonat e përdorura për llogaritjet në enklavat e izoluara të Intel SGX. Sulmi, i quajtur Plundervolt, potencialisht i lejon një përdoruesi lokal të përshkallëzojë privilegjet e tij, të shkaktojë një mohim shërbimi dhe të fitojë akses në të dhëna të ndjeshme.
Sulmi është i rrezikshëm vetëm në kontekstin e manipulimit të llogaritjeve në enklavat SGX, pasi kërkon privilegje rrënjësore në sistem. Në rastin më të thjeshtë, një sulmues mund të korruptojë informacionin e përpunuar në enklavë, por në skenarë më kompleksë, është e mundur të rindërtohen çelësat privatë të ruajtur në enklavë, të cilët përdoren për enkriptim me algoritmet RSA-CRT dhe AES-NI. Teknika mund të përdoret gjithashtu për të gjeneruar gabime në algoritmet fillimisht të sakta për të shkaktuar dobësi të memories, për shembull, duke aksesuar një buffer jashtë kufijve.
Kodi prototip për sulmin në GitHub
Metoda përfshin krijimin e kushteve për korruptim të papritur të të dhënave gjatë llogaritjeve SGX, të cilat nuk mbrohen nga enkriptimi dhe vërtetimi i memories në enklavë. Rezulton se korruptimi mund të futet duke përdorur ndërfaqe standarde të softuerit për kontrollin e frekuencës dhe tensionit, të cilat përdoren zakonisht për të zvogëluar konsumin e energjisë gjatë gjendjes së paaktivizuar të sistemit dhe për të aktivizuar performancën maksimale gjatë ngarkesave intensive të punës. Karakteristikat e frekuencës dhe tensionit mbulojnë të gjithë çipin, duke përfshirë ndikimin në llogaritjet në enklavën e izoluar.
Duke ndryshuar tensionin, është e mundur të krijohen kushte ku ngarkesa është e pamjaftueshme për të rigjeneruar qelizën e memories brenda CPU-së dhe vlera e saj ndryshon. Dallimi kryesor nga sulmi RowHammer ndryshon përmbajtjen e biteve individuale në memorien DRAM duke lexuar ciklikisht të dhëna nga qelizat ngjitur, ndërsa Plundervolt ndryshon bitet brenda CPU-së pasi të dhënat janë ngarkuar tashmë nga memoria për llogaritje. Kjo veçori anashkalon mekanizmat e integritetit dhe enkriptimit të përdorur në memorien SGX, pasi vlerat në memorie mbeten të vlefshme, por mund të korruptohen nga operacionet e kryera mbi to përpara se rezultati të shkruhet në memorie.
Nëse kjo vlerë e modifikuar përdoret në procesin e shumëzimit gjatë enkriptimit, rezultati është tekst i koduar i pasaktë. Duke hyrë në trajtuesin SGX për të enkriptuar të dhënat e tyre, një sulmues mund të grumbullojë statistika mbi ndryshimet e tekstit të koduar të daljes dhe, brenda disa minutash, të rivendosë vlerën e çelësit të ruajtur në enklavë. Hyrja origjinale dhe teksti i koduar i saktë i daljes janë të njohura, çelësi është i pandryshuar dhe rezultati i tekstit të koduar të pasaktë tregon se një bit është korruptuar në vlerën e kundërt.
Duke analizuar çiftet e vlerave të teksteve të koduara saktë dhe të shtrembëruara të grumbulluara gjatë dështimeve të ndryshme, duke përdorur metodat e analizës diferenciale të dështimit (DFA), ) Mund çelësat e mundshëm të përdorur për enkriptimin simetrik AES, dhe më pas, duke analizuar kryqëzimet e çelësave në grupe të ndryshme, përcaktoni çelësin e dëshiruar.
Problemi prek modele të ndryshme të procesorëve Intel, duke përfshirë CPU-në Intel Core me 6
Gjenerata e 10-të, si dhe gjenerata e pestë dhe e gjashtë Xeon E3, gjenerata e parë dhe e dytë Intel Xeon Scalable, Xeon D,
Xeon W dhe Xeon E.
Le t'ju kujtojmë se teknologjia SGX () u shfaq në procesorët e gjeneratës së gjashtë Intel Core (Skylake) dhe Një seri udhëzimesh që lejojnë aplikacionet në nivel përdoruesi të ndajnë zona të memories private - enklava - përmbajtja e të cilave nuk mund të lexohet ose modifikohet as nga bërthama dhe kodi që ekzekutohet në modalitetet ring0, SMM dhe VMM. Transferimi i kontrollit në kod në një enklavë është i pamundur duke përdorur funksionet tradicionale të kërcimit dhe manipulimet e regjistrave dhe pirgjeve. Një udhëzim i ri i krijuar posaçërisht që kryen kontrollin e lejeve përdoret për të transferuar kontrollin në enklavë. Kodi i vendosur në enklavë mund të përdorë metoda klasike të thirrjes për të aksesuar funksionet brenda enklavës dhe një udhëzim të veçantë për të thirrur funksione të jashtme. Enkriptimi i memories së enklavës përdoret për të mbrojtur nga sulmet e harduerit, siç është lidhja me një modul DRAM.
Burimi: opennet.ru
