Модули TPM (Trusted Platform Module) часто устанавливаются в системы, с помощью которых осуществляется обработка конфиденциальной информации. Одна из функций этих модулей — генерация и безопасное хранение ключей шифрования. Для этого на борту модуля имеется отдельный криптопроцессор.

Но, как выяснилось, использование TPM не дает стопроцентной гарантии от утечки данных.

Архитектура криптопроцессора TPM

Группа исследователей, в которую вошли представители Вустерского политехнического института, а также Любекского и Калифорнийского университетов, разработала метод атаки, позволяющий восстанавливать значения закрытых ключей, сохранённых в модуле TPM.

Атака получила название TPM-Fail — она затрагивает как программно-аппаратные решения Intel (CVE-2019-11090), так и модули, построенные на базе чипов STMicroelectronics ST33 (CVE-2019-16863). Исследовали выложили в публичный доступ прототип ПО для атаки, а также продемонстрировали возможность восстановления 256-битного закрытого ключа, который используется в ЭЦП-алгоритмах ECDSA и EC-Schnorr.

Модуль TPM, установленный на системную плату. Версия Infineon, уязвимости нет

В основе новой атаки лежит временной анализ операций в процессе генерирования цифровой подписи. Оценка задержек позволяет получить информацию об отдельных битах, но для успешного восстановления ключа необходимо довольно существенное время.

Это время оценивается в 4-20 минут (до 15 тысяч операций) в случае решения Intel и порядка 80 минут (до 40 тысяч операций) для аппаратных TPM на базе ST33, поскольку для временного анализа необходима генерация нескольких тысяч ЭЦП для уже известных атакующему данных.

STMicroelectronics признала ошибку и сообщает, что в новой редакции криптопроцессора работа алгоритма ECDSA более не даёт задержек, которые можно было бы проанализировать. Интересно, что в аналогичных чипах Infineon и Nuvoton данная уязвимость отсутствует изначально.

Результаты аудита SDK для создания защищённых приложений

Что касается решений Intel, то описываемая проблема затрагивает все процессоры, начиная с поколения Haswell — как мобильные и десктопные, так и серверные. Но компания также признаёт наличие уязвимости и уже в ноябрьском обновлении прошивок она была устранена наряду с 24 другими различными уязвимостями.

Дополнительно стоит отметить публикацию результатов аудита различных средств разработки приложений, работающих с кодом, выполняемых в изолированных анклавах. По результатам выявлено 35 уязвимостей, потенциально позволяющих извлечь из AES-ключи или даже запускать какой-либо вредоносный код. Как выяснилось, архитектура Intel SGX не является единственной уязвимой — потенциально под угрозой находится также и RISC-V Keystone. 

Компания Eurocom представила обновлённую линейку своих мобильных рабочих станций, получивших теперь дополнительный уровень безопасности. Речь идёт о семействе 15- и 17-дюймовых моделей Racer 3W, Neptune 3, Panther 5 и Scorpius 3, все модификации которых станут оснащаться системой аппаратного шифрования. За это будет отвечать криптопроцессор, соответствующий спецификации Trusted Platform Module (TPM). 

Eurocom решила уделить отдельное внимание вопросам конфиденциальности данных, хранящихся в их устройствах. Прежде фирменные мобильные рабочие станции уже имели защитный замок Kensington, который оберегал от физического проникновения в систему при краже аппарата, а также комплектовались биометрическим сканером для снятия отпечатков пальцев. Теперь же охранная система дополнится TPM-модулем, который размещается на материнской плате устройства. Целью интегрированного чипа является реализация комплекса мер по защите при физическом или программном взломе, который включает в себя управление памятью в защищённом режиме, шифрование шины и данных, активное экранирование и другие мероприятия.

www.tabletpcreview.com

Что касается настройки модуля TPM в мобильных рабочих станциях от Eurocom, то производитель постарался максимально упростить данную задачу. В BIOS будет отображаться меню с конфигурацией, через которое откроется доступ к управлению криптопроцессором.

Изготовление всех устанавливаемых на материнской плате чипов возьмёт на себя фирма Infineon, работающая в сфере полупроводниковых технологий. Если рассмотреть возможности TPM более подробно, то окажется, что пользователям станет доступным ряд новых функций, вроде:

• хранения цифровых учетных записей;
• управления ключами с помощью TPM;
• настройки смарт-карт и сканеров отпечатков пальцев для мультизадачной аутентификации;
• шифрования файлов и папок для упорядоченного контроля за доступом в к ним;
• обеспечения безопасного удаленного и беспроводного доступа;
• создания, хранения и введения ограничений на использование криптографических ключей.

devj.eurocom.com