Intel imudojuiwọn microcode ti o ṣe atunṣe (CVE-2019-14607) nipasẹ ifọwọyi ti awọn ìmúdàgba foliteji ati igbohunsafẹfẹ iṣakoso siseto ni Sipiyu, pilẹ ibaje si awọn akoonu ti ti data ẹyin, pẹlu ni awọn agbegbe ti a lo fun isiro ni sọtọ Intel SGX enclaves. Ikọlu naa ni a pe ni Plundervolt, ati pe o le gba olumulo agbegbe laaye lati mu awọn anfani wọn pọ si lori eto, fa kiko iṣẹ ati ni iraye si data ifura.
Ikọlu naa lewu nikan ni ipo ti awọn ifọwọyi pẹlu awọn iṣiro ni awọn enclaves SGX, nitori o nilo awọn ẹtọ gbongbo ninu eto lati ṣe. Ninu ọran ti o rọrun julọ, ikọlu le ṣaṣeyọri ipalọlọ ti alaye ti a ṣe ilana ni enclave, ṣugbọn ni awọn oju iṣẹlẹ ti o nipọn diẹ sii, o ṣeeṣe lati tun awọn bọtini ikọkọ ti o fipamọ sinu enclave ti a lo fun fifi ẹnọ kọ nkan nipa lilo awọn algoridimu RSA-CRT ati AES-NI kii ṣe yọkuro. Ilana naa tun le ṣee lo lati ṣe ina awọn aṣiṣe ni awọn algoridimu ti o tọ ni ibẹrẹ lati mu awọn ailagbara ṣiṣẹ nigbati o n ṣiṣẹ pẹlu iranti, fun apẹẹrẹ, lati ṣeto iraye si agbegbe ni ita aala ti ifipamọ ti a pin.
Koodu Afọwọkọ fun ṣiṣe ikọlu lori GitHub
Koko-ọrọ ti ọna naa ni lati ṣẹda awọn ipo fun iṣẹlẹ ti awọn ibajẹ data airotẹlẹ lakoko awọn iṣiro ni SGX, lati eyiti lilo fifi ẹnọ kọ nkan ati ijẹrisi iranti ni enclave ko ni aabo. Lati ṣafihan ipalọlọ, o ṣee ṣe lati lo awọn atọkun sọfitiwia boṣewa fun ṣiṣakoso igbohunsafẹfẹ ati foliteji, nigbagbogbo lo lati dinku lilo agbara lakoko akoko aiṣiṣẹ eto ati mu iṣẹ ṣiṣe ti o pọju ṣiṣẹ lakoko iṣẹ aladanla. Igbohunsafẹfẹ ati awọn abuda foliteji ni gigun gbogbo chirún, pẹlu ipa ti iširo ni agbegbe ti o ya sọtọ.
Nipa yiyipada foliteji, o le ṣẹda awọn ipo labẹ eyiti idiyele ko to lati tun ṣe sẹẹli iranti inu Sipiyu, ati pe iye rẹ yipada. Iyatọ bọtini lati ikọlu ni wipe RowHammer faye gba o lati yi awọn akoonu ti olukuluku die-die ni DRAM iranti nipa cyclically kika data lati adugbo awọn sẹẹli, nigba ti Plundervolt faye gba o lati yi awọn die-die inu awọn Sipiyu nigbati awọn data ti tẹlẹ a ti kojọpọ lati iranti fun isiro. Ẹya yii ngbanilaaye lati fori iṣakoso iduroṣinṣin ati awọn ọna fifi ẹnọ kọ nkan ti a lo ninu SGX fun data ninu iranti, nitori pe awọn iye ti o wa ninu iranti jẹ deede, ṣugbọn o le daru lakoko awọn iṣẹ pẹlu wọn ṣaaju kikọ abajade si iranti.
Ti a ba lo iye ti a ṣe atunṣe ni ilana isodipupo ti ilana fifi ẹnọ kọ nkan, a kọ iṣẹjade pẹlu ciphertext ti ko tọ. Nini agbara lati kan si olutọju kan ni SGX lati ṣe ifipamọ data rẹ, ikọlu le, nfa awọn ikuna, ṣajọpọ awọn iṣiro nipa awọn ayipada ninu iwe-itumọ iṣelọpọ ati, ni iṣẹju diẹ, mu pada iye bọtini ti o fipamọ sinu enclave. Ọrọ igbewọle atilẹba ati ọrọ asọye to pe ni a mọ, bọtini naa ko yipada, ati abajade ti ọrọ-ọrọ ti ko tọ tọkasi pe diẹ ninu awọn ti daru si iye idakeji.
Lẹhin ti ṣe atupale awọn orisii awọn iye ti o tọ ati awọn iwe afọwọkọ ibajẹ ti a kojọpọ lakoko awọn ikuna pupọ, ni lilo awọn ọna ti itupalẹ ikuna iyatọ (DFA, ) le awọn bọtini iṣeeṣe ti a lo fun fifi ẹnọ kọ nkan ami AES, ati lẹhinna, nipa itupalẹ awọn ikorita ti awọn bọtini ni awọn eto oriṣiriṣi, pinnu bọtini ti o fẹ.
Awọn awoṣe oriṣiriṣi ti awọn ilana Intel ni ipa nipasẹ iṣoro naa, pẹlu Intel Core CPUs pẹlu 6
Iran 10th, bakanna bi awọn iran karun ati kẹfa ti Xeon E3, akọkọ ati awọn iran keji ti Intel Xeon Scalable, Xeon D,
Xeon W ati Xeon E.
Jẹ ki a leti pe imọ-ẹrọ SGX () han ni kẹfa iran Intel mojuto to nse (Skylake) ati lẹsẹsẹ awọn ilana ti o gba awọn ohun elo ipele-olumulo laaye lati pin awọn agbegbe iranti pipade - enclaves, awọn akoonu inu eyiti ko le ka tabi yipada paapaa nipasẹ ekuro ati koodu ti n ṣiṣẹ ni ring0, SMM ati awọn ipo VMM. Ko ṣee ṣe lati gbe iṣakoso si koodu ti o wa ninu enclave nipa lilo awọn iṣẹ fo ibile ati awọn ifọwọyi pẹlu awọn iforukọsilẹ ati akopọ; lati gbe iṣakoso si enclave, ilana tuntun ti a ṣẹda ni pataki ti o ṣe ayẹwo aṣẹ. Ni idi eyi, koodu ti a gbe sinu enclave le lo awọn ọna pipe kilasika lati wọle si awọn iṣẹ inu enclave ati awọn ilana pataki lati pe awọn iṣẹ ita. Ti lo fifi ẹnọ kọ nkan iranti Enclave lati daabobo lodi si awọn ikọlu ohun elo bii sisopọ si module DRAM kan.
orisun: opennet.ru