Phát hiện lỗ hổng TPM-Fail ảnh hưởng đến hàng tỷ thiết bị CPU trên toàn thế giới

Một nhóm các nhà nghiên cứu an ninh mạng mới đây đã tiết lộ chi tiết về hai lỗ hổng bảo mật nghiêm trọng mới nằm trong các thiết bị CPU có khả năng cho phép kẻ tấn công đánh cắp các khóa mật mã được bảo vệ bên trong chip TPM được sản xuất bởi STMicroelectronics hoặc trong firmware Intel TPM.

Phát hiện ra lỗ hổng TPM-Fail ảnh hưởng đến hàng tỷ thiết bị CPU trên toàn thế giới - CyberSec365.org

Trusted Platform Module (TPM) là một giải pháp bảo mật dựa trên phần cứng hoặc firmware chuyên dụng, được thiết kế để lưu trữ và bảo vệ thông tin nhạy cảm khỏi những kẻ tấn công ngay cả khi hệ điều hành của bạn bị xâm nhập.

Công nghệ TMP đang được sử dụng rộng rãi bởi hàng tỷ máy tính để bàn, máy tính xách tay, máy chủ, điện thoại thông minh và thậm chí cả các thiết bị Internet-of-Things (IoT) để bảo vệ khóa mã hóa, mật khẩu và chứng chỉ kỹ thuật số.

Được gọi chung là TPM-Fail, cả hai lỗ hổng bảo mật mới (có mã hiệu CVE-2019-11090: Intel fTPM vulnerabilities và CVE-2019-16863: STMicroelectronics TPM chip), như được liệt kê dưới đây, tận dụng một cuộc tấn công timing-based side-channel để khôi phục các khóa mật mã được lưu trữ bên trong các chip.

Theo các nhà nghiên cứu, các hoạt động chữ ký đường cong elip trên TPM từ các nhà sản xuất khác nhau dễ bị ảnh hưởng bởi sự cố rò rỉ thời gian, điều này có thể dẫn đến việc khôi phục khóa riêng bằng cách đo thời gian thực hiện hoạt động bên trong thiết bị TPM.

"A privileged adversary can exploit the OS kernel to perform accurate timing measurement of the TPM, and thus discover and exploit timing vulnerabilities in cryptographic implementations running inside the TPM."

"Đây là một [tấn công] thực tế. Một người có ý đồ phá hoại trong nội bộ có thể khôi phục khóa ECDSA từ Intel fTPM trong 4-20 phút, tùy thuộc vào cấp độ truy cập."

Phát hiện ra lỗ hổng TPM-Fail ảnh hưởng đến hàng tỷ thiết bị CPU trên toàn thế giới - CyberSec365.org

Theo bằng chứng về khái niệm khai thác (PoC) được công bố trên GitHub, các nhà nghiên cứu đã kiểm tra và quản lý để khôi phục các khóa riêng ECDSA và ECSchnorr 256 bit bằng cách thu thập dữ liệu thời gian chữ ký có và không có đặc quyền quản trị.

"Hơn nữa, chúng tôi đã quản lý để khôi phục các khóa ECDSA từ một máy chủ được hỗ trợ bởi fTPM chạy StrongSwan VPN qua một mạng công cộng như được đo bởi một người dùng bình thường."

"Trong cuộc tấn công này, máy khách từ xa sẽ phục hồi khóa xác thực riêng của máy chủ bằng cách chỉ định 45.000 gói authentication handshakes thông qua kết nối mạng."

"Thực tế là một cuộc tấn công từ xa có thể trích xuất các khóa từ thiết bị TPM được chứng nhận là an toàn chống rò rỉ side-channel nhấn mạnh sự cần thiết phải đánh giá lại các cuộc tấn công từ xa vào việc triển khai mã hóa."

Phát hiện ra lỗ hổng TPM-Fail ảnh hưởng đến hàng tỷ thiết bị CPU trên toàn thế giới - CyberSec365.org

Sau khi được phục hồi, kẻ tấn công có thể sử dụng các khóa bị đánh cắp để giả mạo chữ ký số, đánh cắp hoặc thay đổi thông tin được mã hóa và bỏ qua các tính năng bảo mật của hệ điều hành hoặc thỏa hiệp các ứng dụng dựa trên tính toàn vẹn của khóa mã.

"Intel fTPM dễ bị tổn thương được sử dụng bởi nhiều nhà sản xuất PC và máy tính xách tay, bao gồm Lenovo, Dell và HP."

Bên cạnh đó, các nhà nghiên cứu cũng đã thử nghiệm các giải pháp TMP do Infineon và Nuvoton sản xuất và thấy chúng dễ bị tổn thương trước các vấn đề rò rỉ thời gian thực hiện không liên tục.

Các nhà nghiên cứu có trách nhiệm báo cáo phát hiện của họ cho Intel và STMicroelectronics vào tháng 2 năm nay, và các công ty vừa mới phát hành bản cập nhật vá cho các sản phẩm bị ảnh hưởng.

Đại Phát (Theo THN)