Worcester Politexnika Instituti, Lyubek Universiteti va Kaliforniya Universiteti, San-Diego tadqiqotchilari jamoasi TPM (Ishonchli Platform Moduli) da saqlangan maxfiy kalitlarni tiklash imkonini beruvchi yon kanalli hujum usuli. Hujum kod nomi bilan atalgan. va fTPM ga ta'sir qiladi ( Intel (CVE-2019-11090) dan olingan, protsessor ichida alohida mikroprotsessorda ishlaydigan proshivka asosidagi dasturiy ta'minot va STMicroelectronics chiplaridagi apparat TPM (CVE-2019-16863).
Tadqiqotchilar Prototip hujum vositalari to'plami ishlab chiqildi va ECDSA va EC-Schnorr elliptik egri chiziq algoritmlari yordamida raqamli imzolarni yaratish uchun ishlatiladigan 256-bitli maxfiy kalitni tiklash imkoniyati namoyish etildi. Kirish huquqlariga qarab, Intel fTPM tizimlariga umumiy hujum vaqti 4 daqiqadan 20 daqiqagacha o'zgaradi va 1000 dan 15000 gacha operatsiyalarni tahlil qilishni talab qiladi. ST33 chipli tizimlarga hujum qilish taxminan 80 daqiqa va taxminan 40 000 raqamli imzo yaratish operatsiyalarini tahlil qilishni talab qiladi.
Tadqiqotchilar, shuningdek, yuqori tezlikdagi tarmoqlarga masofadan hujum qilish qobiliyatini namoyish etdilar, bu ularga laboratoriya sharoitida 1 Gb mahalliy tarmoqda besh soat ichida shaxsiy kalitni tiklash imkonini berdi. Bu esa, Swan asosidagi VPN serveri yordamida kalitlarini zaif TPMda saqlaydigan 45 000 autentifikatsiya sessiyalari uchun javob berish vaqtini o'lchaganidan so'ng amalga oshirildi.
Hujum usuli raqamli imzo yaratish paytida operatsiyalarning bajarilish vaqtlaridagi farqlarni tahlil qilishga asoslangan. Hisoblash kechikishini baholash elliptik egri chiziqli operatsiyalarda skalyar ko'paytirishlar paytida individual bitlar haqidagi ma'lumotlarni aniqlash imkonini beradi. ECDSA uchun initsializatsiya vektori (nonce) haqida hatto bir nechta bit ma'lumotni aniqlash ham butun maxfiy kalitni ketma-ket tiklash uchun hujumni amalga oshirish uchun etarli. Muvaffaqiyatli hujum hujumchiga ma'lum bo'lgan ma'lumotlar asosida yaratilgan bir necha ming raqamli imzolarning generatsiya vaqtlarini tahlil qilishni talab qiladi.
Zaiflik STMicroelectronics oʻz chiplarining yangi versiyasini kashf etdi, unda ECDSA algoritmini amalga oshirish bajarilish vaqti bilan oʻzaro bogʻliqlikdan xalos boʻldi. Qizigʻi shundaki, taʼsirlangan STMicroelectronics chiplari umumiy mezonlar (CC) EAL 4+ xavfsizlik darajasiga javob beradigan uskunalarda ham qoʻllaniladi. Tadqiqotchilar shuningdek, Infineon va Nuvoton TPM chiplarini sinovdan oʻtkazdilar, ammo ular hisoblash vaqti oʻzgarishlariga asoslangan holda oqish koʻrsatmasligini aniqladilar.
Muammo 2013-yilda chiqarilgan Haswell oilasidan beri Intel protsessorlariga ta'sir qilib kelmoqda. Xabar qilinishicha, muammo Dell, Lenovo va HP kabi turli ishlab chiqaruvchilarning noutbuklari, kompyuterlari va serverlarining keng doirasiga ta'sir qiladi.
Intel tuzatishni kiritdi dasturiy ta'minot yangilanishi, bu ko'rib chiqilayotgan muammoga qo'shimcha ravishda, Yana 24 ta zaiflik mavjud bo'lib, ulardan to'qqiztasi yuqori jiddiylik darajasiga va bittasi o'ta muhim deb baholangan. Ushbu muammolar haqida faqat umumiy ma'lumotlar keltirilgan, masalan, muhim zaiflik (CVE-2019-0169) Intel CSME (Converged Security and Management Engine) va Intel TXE (Trusted Execution Engine) muhitlarida uyum toshib ketishiga olib kelishi mumkinligi, bu esa tajovuzkorga o'z imtiyozlarini oshirish va maxfiy ma'lumotlarga kirish imkonini berishi aytilgan.
Siz ham qayd etishingiz mumkin Alohida anklavlar ichida ishlaydigan kod bilan o'zaro ta'sir qiluvchi ilovalarni ishlab chiqish uchun turli SDKlarning audit natijalari tahlil qilindi. Hujumlar uchun ishlatilishi mumkin bo'lgan muammoli funktsiyalarni aniqlash uchun sakkizta SDK tahlil qilindi: , , , ,
и Intel SGX uchun, RISC-V uchun va Sancus TEE uchun. Audit davomida, 35 ta zaiflik, ularning asosida bir nechta hujum stsenariylari ishlab chiqilgan bo'lib, ular anklavdan AES kalitlarini olish yoki xotira buzilishi uchun sharoit yaratish orqali kodning bajarilishini tashkil qilish imkonini beradi.
Manba: opennet.ru
