Intel tuzatuvchi mikrokod yangilanishi (CVE-2019-14607) Protsessorning dinamik kuchlanish va chastotani boshqarish mexanizmini boshqarish orqali, ma'lumotlar katakchalarining tarkibini, jumladan, ajratilgan Intel SGX anklavlaridagi hisoblashlar uchun ishlatiladigan maydonlarni buzish mumkin. Plundervolt deb nomlangan hujum mahalliy foydalanuvchiga o'z imtiyozlarini oshirish, xizmat ko'rsatishdan bosh tortish va maxfiy ma'lumotlarga kirish imkonini beradi.
Hujum faqat SGX anklavlaridagi hisoblashlarni manipulyatsiya qilish kontekstida xavflidir, chunki u tizimda root imtiyozlarini talab qiladi. Eng oddiy holatda, tajovuzkor anklavda qayta ishlangan ma'lumotni buzishi mumkin, ammo murakkabroq stsenariylarda anklavda saqlangan shaxsiy kalitlarni qayta tiklash mumkin, ular RSA-CRT va AES-NI algoritmlari yordamida shifrlash uchun ishlatiladi. Ushbu usul, shuningdek, xotira zaifliklarini qo'zg'atish uchun dastlab to'g'ri algoritmlarda xatolar yaratish uchun ham ishlatilishi mumkin, masalan, chegaradan tashqari buferga kirish orqali.
Hujum uchun prototip kodi GitHub-da
Usul SGX hisoblashlari paytida kutilmagan ma'lumotlar buzilishi uchun sharoit yaratishni o'z ichiga oladi, bu esa anklavda shifrlash va xotira autentifikatsiyasi bilan himoyalanmagan. Ma'lum bo'lishicha, buzilish chastota va kuchlanishni boshqarish uchun standart dasturiy interfeyslar yordamida kiritilishi mumkin, bu odatda tizim ishlamay qolganda quvvat sarfini kamaytirish va intensiv ish yuklamalari paytida maksimal ishlashni faollashtirish uchun ishlatiladi. Chastota va kuchlanish xususiyatlari butun chipni qamrab oladi, shu jumladan izolyatsiya qilingan anklavdagi hisoblashlarga ta'sir qiladi.
Kuchlanishni o'zgartirish orqali protsessor ichidagi xotira katakchasini qayta tiklash uchun zaryad yetarli bo'lmagan va uning qiymati o'zgargan sharoitlarni yaratish mumkin. Hujumdan asosiy farq RowHammer qo'shni kataklardan ma'lumotlarni tsiklik ravishda o'qish orqali DRAM xotirasidagi individual bitlarning tarkibini o'zgartiradi, Plundervolt esa ma'lumotlar xotiradan hisoblash uchun yuklanganidan keyin protsessor ichidagi bitlarni o'zgartiradi. Bu xususiyat SGX xotirasida ishlatiladigan yaxlitlik va shifrlash mexanizmlarini chetlab o'tadi, chunki xotiradagi qiymatlar haqiqiy bo'lib qoladi, lekin natija xotiraga yozilishidan oldin ular ustida bajarilgan operatsiyalar bilan buzilishi mumkin.
Agar bu o'zgartirilgan qiymat shifrlash paytida ko'paytirish jarayonida ishlatilsa, natija noto'g'ri shifrlangan matn bo'ladi. SGX ishlov beruvchisiga ma'lumotlarini shifrlash uchun kirish orqali tajovuzkor xatolarga yo'l qo'yib, chiqish shifrlangan matnidagi o'zgarishlar bo'yicha statistikani to'plashi va bir necha daqiqa ichida anklavda saqlangan kalit qiymatini tiklashi mumkin. Asl kirish va to'g'ri chiqish shifrlangan matni ma'lum, kalit o'zgarishsiz qoladi va noto'g'ri shifrlangan matn chiqishi bitning teskari qiymatga buzilganligini ko'rsatadi.
Turli xil nosozliklar paytida to'plangan to'g'ri va buzilgan shifrlangan matnlarning qiymat juftliklarini differentsial nosozlik tahlili (DFA) usullaridan foydalanib tahlil qilib, ) Mumkin AES simmetrik shifrlash uchun ishlatiladigan ehtimoliy kalitlar va keyin turli to'plamlardagi kalitlarning kesishishini tahlil qilish orqali kerakli kalitni aniqlang.
Muammo Intel protsessorlarining turli modellariga, jumladan, 6 ta protsessorli Intel Core protsessoriga ta'sir qiladi.
10-avlod, shuningdek, beshinchi va oltinchi avlod Xeon E3, birinchi va ikkinchi avlod Intel Xeon Scalable, Xeon D,
Xeon W va Xeon E.
Eslatib o'tamiz, SGX texnologiyasi () oltinchi avlod Intel Core protsessorlarida (Skylake) paydo bo'ldi va Foydalanuvchi darajasidagi ilovalarga shaxsiy xotira maydonlarini — anklavlarni — ajratish imkonini beruvchi bir qator ko'rsatmalar, ularning tarkibini hatto ring0, SMM va VMM rejimlarida ishlaydigan yadro va kod ham o'qiy olmaydi yoki o'zgartira olmaydi. Anklavdagi kodga boshqaruvni o'tkazish an'anaviy o'tish funktsiyalari va registrlar va stek manipulyatsiyalari yordamida mumkin emas. Ruxsatnoma tekshiruvini amalga oshiradigan maxsus yaratilgan yangi ko'rsatma boshqaruvni anklavga o'tkazish uchun ishlatiladi. Anklavga joylashtirilgan kod anklav ichidagi funktsiyalarga kirish uchun klassik chaqiruv usullaridan va tashqi funktsiyalarni chaqirish uchun maxsus ko'rsatmadan foydalanishi mumkin. Anklav xotirasini shifrlash apparat hujumlaridan, masalan, DRAM moduliga ulanishdan himoya qilish uchun ishlatiladi.
Manba: opennet.ru
