Intel навсозии микрокод, ки ислоҳ мекунад (CVE-2019-14607) тавассути коркарди механизми назорати шиддат ва басомади динамикӣ дар CPU, оғоз кардани зарар ба мундариҷаи ҳуҷайраҳои маълумот, аз ҷумла дар минтақаҳое, ки барои ҳисобҳо дар анклавҳои ҷудошудаи Intel SGX истифода мешаванд. Ин ҳамла Plundervolt номида мешавад ва эҳтимолан ба корбари маҳаллӣ имкон медиҳад, ки имтиёзҳои худро дар система афзоиш диҳад, боиси радди хидмат ва дастрасӣ ба маълумоти ҳассос шавад.
Ҳамла танҳо дар заминаи манипуляцияҳо бо ҳисобҳо дар анклавҳои SGX хатарнок аст, зеро барои анҷом додани он ҳуқуқҳои реша дар система лозим аст. Дар соддатарин ҳолат, ҳамлакунанда метавонад таҳрифи иттилооти дар анклав коркардшударо ба даст орад, аммо дар сенарияҳои мураккабтар имкони аз нав сохтани калидҳои хусусии дар анклав нигоҳ дошташуда, ки барои рамзгузорӣ бо истифода аз алгоритмҳои RSA-CRT ва AES-NI истифода мешаванд, вуҷуд надорад. истисно карда шудааст. Ин усул инчунин метавонад барои тавлиди хатогиҳо дар алгоритмҳои ибтидоӣ дуруст истифода шавад, то осебпазирӣ ҳангоми кор бо хотира, масалан, барои ташкили дастрасӣ ба минтақаи берун аз ҳудуди буфери ҷудошуда истифода шавад.
Рамзи прототип барои анҷом додани ҳамла дар GitHub
Моҳияти усул аз он иборат аст, ки шароит барои рух додани коррупсияҳои ғайричашмдошти додаҳо ҳангоми ҳисобҳо дар SGX, ки истифодаи рамзгузорӣ ва аутентификатсияи хотира аз он дар анклав муҳофизат намекунад. Барои ҷорӣ кардани таҳриф маълум шуд, ки интерфейсҳои стандартии нармафзорро барои идоракунии басомад ва шиддат истифода бурдан мумкин аст, ки одатан барои кам кардани масрафи барқ дар вақти бекории система ва фаъол кардани ҳадди аксар дар кори пуршиддат истифода мешаванд. Хусусиятҳои басомад ва шиддат тамоми чипро фаро мегирад, аз ҷумла таъсири ҳисоббарорӣ дар як анклави ҷудошуда.
Бо тағир додани шиддат, шумо метавонед шароитеро эҷод кунед, ки дар он заряд барои барқарор кардани ҳуҷайраи хотира дар дохили CPU кофӣ нест ва арзиши он тағир меёбад. Фарқи калидӣ аз ҳамла он аст, ки RowHammer ба шумо имкон медиҳад, ки мундариҷаи битҳои инфиродӣ дар хотираи DRAM-ро тавассути хондани маълумот аз ҳуҷайраҳои ҳамсоя тағир диҳед, дар ҳоле ки Plundervolt ба шумо имкон медиҳад, ки битҳоро дар дохили CPU тағир диҳед, вақте ки маълумот аллакай аз хотира барои ҳисобкунӣ бор карда шудааст. Ин хусусият ба шумо имкон медиҳад, ки механизмҳои назорати якпорчагӣ ва рамзгузориро, ки дар SGX барои маълумот дар хотира истифода мешаванд, гузаред, зеро арзишҳо дар хотира дуруст боқӣ мемонанд, аммо ҳангоми кор бо онҳо пеш аз навиштани натиҷа ба хотира таҳриф кардан мумкин аст.
Агар ин арзиши тағирёфта дар раванди зарбкунии раванди рамзгузорӣ истифода шавад, натиҷа бо матни нодуруст рад карда мешавад. Бо доштани қобилияти тамос бо коркардкунанда дар SGX барои рамзгузории маълумоти он, ҳамлакунанда метавонад боиси нокомиҳо гардад, оморро дар бораи тағирот дар шифри матни баромад ҷамъ оварад ва дар тӯли чанд дақиқа арзиши калиди дар анклав нигоҳ дошташударо барқарор кунад. Матни аслии воридотӣ ва рамзгузории дурусти баромад маълум аст, калид тағир намеёбад ва баромади матни нодуруст нишон медиҳад, ки баъзе бит ба қимати муқобил таҳриф шудааст.
Бо истифода аз усулҳои таҳлили нокомии дифференсиалӣ (DFA, ) Метавонанд калидҳои эҳтимолие, ки барои рамзгузории симметрии AES истифода мешаванд ва сипас тавассути таҳлили буришҳои калидҳо дар маҷмӯи гуногун калиди дилхоҳро муайян мекунанд.
Моделҳои гуногуни протсессори Intel аз мушкилот дучор меоянд, аз ҷумла CPU-ҳои Intel Core бо 6
Насли 10, инчунин наслҳои панҷум ва шашуми Xeon E3, наслҳои якум ва дуюми Intel Xeon Scalable, Xeon D,
Xeon W ва Xeon E.
Хотиррасон мекунем, ки технологияи SGX () дар протсессори насли шашуми Intel Core пайдо шуд (Skylake) ва як қатор дастурҳое, ки ба барномаҳои сатҳи корбар имкон медиҳанд, ки минтақаҳои хотираи пӯшида - анклавҳоро ҷудо кунанд, ки мундариҷаи онҳоро ҳатто ядро ва коде, ки дар реҷаҳои ring0, SMM ва VMM кор мекунад, хондан ё тағир додан мумкин нест. Интиқоли назорат ба код дар анклав бо истифода аз функсияҳои ҷаҳиши анъанавӣ ва манипуляцияҳо бо регистрҳо ва стек ғайриимкон аст; барои интиқоли назорат ба анклав дастури нави махсус сохташуда истифода мешавад, ки санҷиши ваколатҳоро иҷро мекунад. Дар ин ҳолат, рамзи дар анклав ҷойгиршуда метавонад усулҳои занги классикиро барои дастрасӣ ба функсияҳо дар дохили анклав ва дастурҳои махсус барои занги функсияҳои беруна истифода барад. Рамзгузории хотираи анклавӣ барои муҳофизат аз ҳамлаҳои сахтафзор ба монанди пайвастшавӣ ба модули DRAM истифода мешавад.
Манбаъ: opennet.ru