11 月 14 日，網(wǎng)絡(luò)安全研究人員公布了兩個(gè)潛在的嚴(yán)重 CPU 漏洞，如果處理不好，攻擊者可能會(huì)利用它們奪取意法半導(dǎo)體制造（或基于英特爾固件）TPM 芯片中的密匙。

這里所說(shuō)的 TPM 其實(shí)是 Trusted Platform Module（可信平臺(tái)模塊）的縮寫(xiě)，這是一種專門(mén)的硬件或者說(shuō)基于固件的安全解決方案，它在誕生之初就肩負(fù)著存儲(chǔ)并保護(hù)敏感信息的任務(wù)，即使整個(gè)系統(tǒng)都被黑客攻破也能保護(hù)敏感信息全身而退。

黑客通過(guò)這兩個(gè)漏洞，可以使用定時(shí)側(cè)通道攻擊來(lái)竊取應(yīng)該安全留在芯片內(nèi)的加密密鑰。這些恢復(fù)的密鑰可以用來(lái)破壞電腦的操作系統(tǒng)，偽造文件上的數(shù)字簽名，竊取或修改加密信息。

簡(jiǎn)單來(lái)說(shuō)，操作系統(tǒng)內(nèi)部最基本的安全服務(wù)就會(huì)受到攻擊，如果一間密室有多重防衛(wèi)，黑客拿到的是最里面這張門(mén)的鑰匙。

棘手的是，它是數(shù)十億臺(tái)設(shè)備密匙、密碼和數(shù)字證書(shū)的保護(hù)神，在過(guò)去10年中，計(jì)算機(jī)制造商已經(jīng)在幾乎所有的筆記本電腦、智能手機(jī)和平板電腦上部署了這種芯片。

這種概念驗(yàn)證攻擊稱為T(mén)PM-Fail，利用基于時(shí)序的旁路攻擊來(lái)恢復(fù)密匙。

?CVE-2019-11090: Intel fTPM 漏洞

?CVE-2019-16863: 意法半導(dǎo)體 TPM 芯片

雷鋒網(wǎng)了解到，多個(gè)制造商 TPM 用到的橢圓曲線簽名操作容易受時(shí)序泄露問(wèn)題影響，通過(guò)測(cè)量 TPM 設(shè)備中操作的執(zhí)行時(shí)間，攻擊者很容易就能恢復(fù)一個(gè)私有密匙。

“有權(quán)限的攻擊者能利用操作系統(tǒng)內(nèi)核執(zhí)行準(zhǔn)確的 TPM 時(shí)序測(cè)量，因而發(fā)現(xiàn)并利用加密工具中的時(shí)序漏洞。這種攻擊方案非常實(shí)用，一個(gè)本地攻擊者能在 4-20 分鐘內(nèi)恢復(fù)出英特爾 fTPM 中的 ECDSA 密匙（取決于訪問(wèn)級(jí)別）。”

利用概念驗(yàn)證（可在 GitHub 上找到相關(guān)代碼），研究人員測(cè)試并試著恢復(fù)了 256-bit ECDSA 和 ECSchnorr 私有密匙，整個(gè)過(guò)程只需搜集簽名時(shí)序數(shù)據(jù)就行，有沒(méi)有管理權(quán)限甚至都不重要。

“此外，我們還從一個(gè)運(yùn)行 StrongSwan VPN 的 fTPM 服務(wù)器成功恢復(fù)了 ECDSA 密匙?！?研究人員解釋道?！霸诠糁?，遠(yuǎn)程客戶恢復(fù)了服務(wù)器的私有身份驗(yàn)證密匙，他們只是通過(guò)網(wǎng)絡(luò)連接計(jì)量了 4.5 萬(wàn)個(gè)身份驗(yàn)證信號(hào)交換而已。”

研究人員還指出，“遠(yuǎn)程攻擊者能從所謂防旁路攻擊的 TPM 設(shè)備中提取密匙也意味著，我們需要重新評(píng)估加密工具對(duì)遠(yuǎn)程攻擊的防御能力了。”

密匙恢復(fù)成功后，攻擊者就能利用它偽造數(shù)字簽名，竊取或更改加密信息，隨后繞過(guò)操作系統(tǒng)安全功能或直接黑掉那些依賴于密匙完整性的應(yīng)用。

“帶有漏洞的英特爾 fTPM 很多 PC 和筆記本制造商都在用，其中就包括聯(lián)想、戴爾和惠普等巨頭?！背酥猓芯咳藛T還測(cè)試了英飛凌和諾頓的 TPM 解決方案，結(jié)果發(fā)現(xiàn)也扛不住非恒定的執(zhí)行時(shí)序泄露問(wèn)題。

雷鋒網(wǎng)注意到，今年二月，研究人員將自己的發(fā)現(xiàn)通報(bào)給了英特爾和意法半導(dǎo)體，不過(guò)兩家公司的升級(jí)補(bǔ)丁昨天才姍姍來(lái)遲。

雷鋒網(wǎng)注：該新聞編譯自the hacker news。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。