Гурӯҳи муҳаққиқон аз Донишкадаи политехникии Вустер, Донишгоҳи Любек ва Донишгоҳи Калифорния дар Сан Диего Усули ҳамлаи паҳлӯӣ, ки ба шумо имкон медиҳад, ки арзиши калидҳои хусусии дар TPM (Модули платформаи боэътимод) ҳифзшударо барқарор кунед. Ҳамла номи рамзро гирифт ва ба fTPM таъсир мерасонад ( дар асоси нармафзори нармафзор, ки дар микропросессори алоҳидаи дохили CPU кор мекунад) аз Intel (CVE-2019-11090) ва сахтафзори TPM дар микросхемаҳои STMicroelectronics (CVE-2019-16863).
Муҳаққиқон маҷмӯаи ҳамлаи прототипӣ ва қобилияти барқарор кардани калиди хусусии 256-битаро нишон дод, ки барои тавлиди имзоҳои рақамӣ бо истифода аз алгоритмҳои каҷи эллиптикии ECDSA ва EC-Schnorr истифода мешавад. Вобаста аз ҳуқуқҳои дастрасӣ, вақти умумии ҳамла ба системаҳои Intel fTPM 4-20 дақиқа аст ва таҳлили 1-15 ҳазор амалиётро талаб мекунад. Барои ҳамла ба системаҳо бо чипи ST33 ва таҳлили тақрибан 80 ҳазор амалиёт барои тавлиди имзои рақамӣ тақрибан 40 дақиқа вақт лозим аст.
Муҳаққиқон инчунин имкони анҷом додани ҳамлаи дурдаст дар шабакаҳои баландсуръатро нишон доданд, ки имкон дод калиди хусусиро дар шабакаи маҳаллӣ бо фарохмаҷрои 1 ГБ дар шароити лабораторӣ дар панҷ соат пас аз чен кардани вақти вокуниш барои 45 ҳазор сессияи аутентификатсия бо сервери VPN дар асоси нармафзори strongSwan, ки калидҳои худро дар TPM осебпазир нигоҳ медорад.
Усули ҳамла ба таҳлили фарқиятҳо дар вақти иҷрои амалиётҳо дар раванди тавлиди имзои рақамӣ асос ёфтааст. Ҳисоб кардани таъхири ҳисоббарорӣ ба шумо имкон медиҳад, ки маълумотро дар бораи битҳои алоҳида ҳангоми зарбкунии скалярӣ дар амалиёти каҷи эллиптикӣ муайян кунед. Барои ECDSA, муайян кардани ҳатто чанд бит бо маълумот дар бораи вектори оғозёбӣ (нақша) барои анҷом додани ҳамла барои пайдарпай барқарор кардани тамоми калиди хусусӣ кифоя аст. Барои бомуваффақият анҷом додани ҳамла, зарур аст, ки вақти тавлиди чанд ҳазор имзои рақамӣ, ки аз рӯи маълумоте, ки ба ҳамлагар маълум аст, таҳия карда шавад.
Осебпазирӣ аз ҷониби STMicroelectronics дар нашри нави чипҳо, ки дар он татбиқи алгоритми ECDSA аз таносуб бо вақти иҷрои амалиётҳо озод карда шудааст. Ҷолиб он аст, ки микросхемаҳои зарардидаи STMicroelectronics инчунин дар таҷҳизоте истифода мешаванд, ки ба сатҳи амнияти CommonCriteria (CC) EAL 4+ мувофиқат мекунанд. Муҳаққиқон инчунин чипҳои TPM-ро аз Infineon ва Nuvoton озмоиш карданд, аммо онҳо дар асоси тағирот дар вақти ҳисоббарорӣ ихроҷ нашуданд.
Дар протсессори Intel, мушкилот аз оилаи Ҳасвелл, ки соли 2013 бароварда шудааст, пайдо мешавад. Қайд карда мешавад, ки мушкилот ба доираи васеи ноутбукҳо, компютерҳои фардӣ ва серверҳои истеҳсолкардаи истеҳсолкунандагони гуногун, аз ҷумла Dell, Lenovo ва HP дахл дорад.
Intel як ислоҳро дар бар гирифтааст навсозии нармафзори миёнаравӣ, ки дар он ба ғайр аз мушкилоти баррасишаванда, боз 24 осебпазирӣ, ки 2019-тои онҳо дараҷаи баланди хатар ва яктоаш муҳим аст. Дар бораи ин мушкилот, танҳо маълумоти умумӣ пешниҳод карда мешавад, масалан, қайд карда мешавад, ки осебпазирии интиқодӣ (CVE-0169-XNUMX) ба қобилияти ба вуҷуд овардани пурборшавии тӯда дар паҳлӯи Intel CSME (Converged Security and Management Engine) вобаста аст. ) ва муҳитҳои Intel TXE (Trusted Execution Engine) мебошад, ки ба ҳамлагар имкон медиҳад имтиёзҳои худро зиёд кунад ва ба маълумоти махфӣ дастрасӣ пайдо кунад.
Шумо инчунин метавонед қайд кунед натиҷаҳои аудити SDK-ҳои гуногун барои таҳияи барномаҳое, ки бо коде, ки дар паҳлӯи анклавҳои ҷудошуда иҷро мешаванд, ҳамкорӣ мекунанд. Барои муайян кардани вазифаҳои мушкилоте, ки метавонанд барои анҷом додани ҳамлаҳо истифода шаванд, ҳашт SDK омӯхта шуданд: , , , ,
и барои Intel SGX, барои RISC-V ва барои Sancus TEE. Дар рафти аудит чунин буд 35 осебпазирӣ, ки дар асоси онҳо якчанд сенарияҳои ҳамла таҳия шудаанд, ки ба шумо имкон медиҳанд калидҳои AES-ро аз як анклав истихроҷ кунед ё иҷрои рамзи худро тавассути фароҳам овардани шароит барои вайрон кардани мундариҷаи хотира ташкил кунед.
Манбаъ: opennet.ru