آسیبپذیری بنیادی در «انکلیوهای» اینتل و ایامدی با حملات فیزیکی کمهزینه
دو تیم دانشگاهی مستقل ضعفهای بنیادی در سامانههای امنیتی سختافزاری اینتل و ایامدی را آشکار کردهاند؛ فناوریهایی که سالها بهعنوان هستهٔ «محاسبات محرمانه» شناخته میشدند. این حملات فیزیکی جدید نشان میدهند که تصمیم طراحی مشترک دو شرکت برای استفاده از رمزنگاری قطعی (Deterministic Encryption) راه را برای دور زدن مکانیزمهای حفاظتی در تراشهها هموار کرده است.
در حمله Wiretap که توسط گروه پروفسور دنیل جنکین در دانشگاه میشیگان طراحی شده، از میانگیری سختافزاری گرانتر (۵۰۰ تا ۱۰۰۰ دلار) استفاده میشود تا بتوان دادههای رمزنگاریشده را بهصورت غیرفعال و بدون آشکار شدن رمزگشایی کرد. محققان با ساخت فرهنگنامهای از مقادیر رمزنگاریشدهٔ متداول در الگوریتمهای امضای دیجیتال، توانستند کلیدهای خصوصی را از درون enclaveها بازسازی کنند.
هر دو حمله نشان میدهند که رمزنگاری قطعی بدون بررسی «تازگی» یا «تمامیت داده» نقطه ضعف جدی در طراحی تراشهها ایجاد کرده است. هرچند اینتل و ایامدی اعلام کردهاند enclaveهای آنها برای مقابله با حملات فیزیکی طراحی نشدهاند، این یافتهها اعتماد به امنیت محاسبات محرمانه در فضای ابری را زیر سؤال میبرد.
این محققان تأکید دارند که تنها راهکار پایدار، جایگزینی رمزنگاری قطعی با شیوههایی است که تمامیت و تازگی داده را تضمین کنند؛ هرچند این امر مستلزم بازطراحی اساسی سختافزار خواهد بود.
گفتنی است که این حملات فقط تراشههایی را تحت تأثیر قرار میدهند که از حافظه DDR4 استفاده میکنند و نسل جدید DDR5 و فناوری Trust Domain Extensions اینتل در برابر آنها مصون است.
پژوهشگران دانشگاه KU Leuven و دانشگاه میشیگان دو روش جدید برای نفوذ به محیطهای ایمن تراشههای اینتل و ایامدی معرفی کردهاند که به ترتیب Battering RAM و Wiretap نام دارند.
به گزارش خبرگزاری و به نقل از تکاسپات، این حملات، که در مقالات داوریشده منتشر شدهاند، با استفاده از سختافزار میانگیر ارزانقیمت (Interposer) قادرند دادههای رمزنگاریشده بین پردازنده و حافظه را دستکاری یا بازخوانی کنند.
در حمله Battering RAM، یک مدار ساده با هزینه کمتر از ۵۰ دلار میتواند با ایجاد «آدرسدهی معادل» دادههای رمزنگاریشده را تکرار و بازپخش کند. این کار به مهاجم امکان میدهد کلیدهای حساس یا اطلاعات احراز هویت را از محیطهای ایمن SGX اینتل استخراج کرده و درستی آنها را جعل کند. در سامانه SEV-SNP ایامدی نیز با وجود استفاده از کلیدهای مجزا برای هر ماشین مجازی، پژوهشگران توانستند گزارشهای احراز هویت قدیمی را بازپخش کرده و سیستمهای دستکاریشده را بهصورت جعلی معتبر نشان دهند.
به گزارش خبرگزاری و به نقل از تکاسپات، این حملات، که در مقالات داوریشده منتشر شدهاند، با استفاده از سختافزار میانگیر ارزانقیمت (Interposer) قادرند دادههای رمزنگاریشده بین پردازنده و حافظه را دستکاری یا بازخوانی کنند.
در حمله Battering RAM، یک مدار ساده با هزینه کمتر از ۵۰ دلار میتواند با ایجاد «آدرسدهی معادل» دادههای رمزنگاریشده را تکرار و بازپخش کند. این کار به مهاجم امکان میدهد کلیدهای حساس یا اطلاعات احراز هویت را از محیطهای ایمن SGX اینتل استخراج کرده و درستی آنها را جعل کند. در سامانه SEV-SNP ایامدی نیز با وجود استفاده از کلیدهای مجزا برای هر ماشین مجازی، پژوهشگران توانستند گزارشهای احراز هویت قدیمی را بازپخش کرده و سیستمهای دستکاریشده را بهصورت جعلی معتبر نشان دهند.
در حمله Wiretap که توسط گروه پروفسور دنیل جنکین در دانشگاه میشیگان طراحی شده، از میانگیری سختافزاری گرانتر (۵۰۰ تا ۱۰۰۰ دلار) استفاده میشود تا بتوان دادههای رمزنگاریشده را بهصورت غیرفعال و بدون آشکار شدن رمزگشایی کرد. محققان با ساخت فرهنگنامهای از مقادیر رمزنگاریشدهٔ متداول در الگوریتمهای امضای دیجیتال، توانستند کلیدهای خصوصی را از درون enclaveها بازسازی کنند.
هر دو حمله نشان میدهند که رمزنگاری قطعی بدون بررسی «تازگی» یا «تمامیت داده» نقطه ضعف جدی در طراحی تراشهها ایجاد کرده است. هرچند اینتل و ایامدی اعلام کردهاند enclaveهای آنها برای مقابله با حملات فیزیکی طراحی نشدهاند، این یافتهها اعتماد به امنیت محاسبات محرمانه در فضای ابری را زیر سؤال میبرد.
این محققان تأکید دارند که تنها راهکار پایدار، جایگزینی رمزنگاری قطعی با شیوههایی است که تمامیت و تازگی داده را تضمین کنند؛ هرچند این امر مستلزم بازطراحی اساسی سختافزار خواهد بود.
گفتنی است که این حملات فقط تراشههایی را تحت تأثیر قرار میدهند که از حافظه DDR4 استفاده میکنند و نسل جدید DDR5 و فناوری Trust Domain Extensions اینتل در برابر آنها مصون است.
*
