TRESOR – bezpečnejšie šifrovanie mimo RAM

TRESOR [PDF] je záplata linuxového jadra, ktorá implementuje šifrovací algoritmus AES a jeho správu kľúčov len s použitím mikroprocesora. Namiesto použitia RAM, TRESOR zaručuje, že všetky stavy šifrovania ako aj šifrovací kľúč a akákoľvek jeho časť sú uložené iba v registroch procesora počas fungovania systému, a tým podstatne zvyšuje jeho bezpečnosť. Toto riešenie využíva nové inštrukcie AES-NI (podporované procesormi od firiem Intel a AMD) a používa x86 ladiace registre ako úložisko kľúčov. TRESOR je kompatibilný so všetkými modernými linuxovými distribúciami a jeho výkon je porovnateľný so štandardnými implementáciami AES.

Komentáře

He, a co když budu chtít debugovat?

P.S. „záplata linuxového jadra“ v tomto kontextu zní opravdu blbě. Spíš bych napsal „nová funkce“, nebo tak něco. „Záplata“ vyznívá tak, že to dosud bylo děravý :-)

multicult.fm | monokultura je zlo | welcome refugees!

31.5.2011 09:20 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: TRESOR – bezpečnejšie šifrovanie mimo RAM

Však to taky bylo děravý vůči cold boot útoku, ne? :D

31.5.2011 12:31 Ivan
Rozbalit Rozbalit vše Re: TRESOR – bezpečnejšie šifrovanie mimo RAM

Nejen vuci cold boot. Hlavne vuci kernel read/write utokum a hlavne vuci "vadam" HW. Treba takovy Firewire radic vam umoznuje "na dalku" cist fyzickou pamet bez toho aby do toho kecal procesor nebo OS. Pokud je plaintext sifrovaciho klice pouze v registrech a ne v pameti tak se k nemu zadny jiny HW nedostane.

31.5.2011 15:31 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: TRESOR – bezpečnejšie šifrovanie mimo RAM

Jasně, chci vidět, jak vám někdo hacke videokameru přes zfalšovaný signál GPS (případně tím, že bude dělat do kamery opičky :-D

) a pak vyčte z jádra privátní klíče :-D

multicult.fm | monokultura je zlo | welcome refugees!

31.5.2011 16:06 Ivan
Rozbalit Rozbalit vše Re: TRESOR – bezpečnejšie šifrovanie mimo RAM

Firewire je univerzalni rozhrani(neco jako SCSI) a lze k nemu pripojit cokoliv. Staci nechat lezet nabootovany notebook nekde na stole a ..

PS: podotykam, ze k tomu je potreba nejaky starsi zabugovany BIOS, ktery FW kontroler inicializuje tak, ze mu zpristupni dolni 4GB ram.

31.5.2011 22:21 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: TRESOR – bezpečnejšie šifrovanie mimo RAM

Koneckonců PS3 se takhle hackovalo, přes jednoduchý USB dongle, který využil exploit. Dokonce ani nebylo potřeba mít přístupnou RAM.

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

1.6.2011 10:04 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: TRESOR – bezpečnejšie šifrovanie mimo RAM

Vy toho asi moc nevíte, co? Stačí vám libovolné PC s Linuxem a Firewire portem a můžete skrz něj přečíst a pozměnit obsah paměti libovolného jiného PC s Firewire portem (ať už na něm běží Linux, Windows, Mac OS X nebo cokoliv jiného).

Jediná obrana by měla být deaktivovat Firewire (buď do jádra vůbec nenačítat Firewire moduly nebo alespoň parametrem modulu zablokovat DMA přístup), respektive tak tomu bylo se starým linuxovým Firewire stackem. S novým stackem nevím jak tomu je, nějaká ochrana by tam snad mohla být (podobně nové BIOSy by také možná mohly něco řešit). Ale jistý si tím nejsem, DMA je dost základní vlastnost Firewire (díky níž je o tolik rychlejší a o hodně méně náročný na CPU než USB) a pokud tuto základní vlastnost nějak rapidně neomezí, nejsem si jistý co by s tím mohli udělat.

Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!

3.6.2011 04:26 Bilbo | skóre: 29
Rozbalit Rozbalit vše Re: TRESOR – bezpečnejšie šifrovanie mimo RAM

Závisí to na řadiči firewire, pokud se vypnou ze strany OS DMA přenosy iniciované zařízením (tedy pak lze přenosy iniciovat jen zevnitř) a pokud tam není bug (v O.S. nebo v řadiči), kterým si zařízení vynutí aby se zase zaply, tak se nic nepřečte ani nezapíše. Často to čtení ram přes firewire funguje, ale ne vždy. Na Linuxu se lze bránit např. parametrem toho modulu (se starým stackem, nevím jak je to v tom novém), pro útok na windows je nutné se tvářit jako zařízení, pro které windows DMA zapnou (což ale není těžké :), jak je to na Macu nevím.

Big brother is not watching you anymore. Big Brother is telling you how to live...

3.6.2011 04:35 Bilbo | skóre: 29
Rozbalit Rozbalit vše Re: TRESOR – bezpečnejšie šifrovanie mimo RAM

Pokud získám nějakým exploitem nebo vadou HW možnost psát do paměti kernelu, tak nacpat někam do kernelu instrukce typu "mov cr0, [místo v paměti] ...", zavolat je a pak si ten klíč v paměti přečíst je už vcelku jednoduché.

Tohle ochrání jen před útoky, kdy nemohu do paměti zapisovat (cold boot + nastartování z nějakého USB, vytáhnutí ram modulů po podchlazení, atd ....) ale mohu si ji přečíst.

Big brother is not watching you anymore. Big Brother is telling you how to live...

31.5.2011 09:34 wike | skóre: 19 | blog: experimental
Rozbalit Rozbalit vše Re: TRESOR – bezpečnejšie šifrovanie mimo RAM

On systems running TRESOR, setting hardware breakpoints is no longer possible because the breakpoint registers are occupied with key data. However, as there are only four breakpoint registers, debuggers like GDB must deal with the possibility that all of them are busy anyway, for example, when more than four are set in parallel.

Ad "záplata" - je to kernel patch, ktorý pridáva novú funkciu. Dalo mi to celkom zabrať, preložiť tú správičku do (zastaralej) slovenčiny :-)

31.5.2011 15:33 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: TRESOR – bezpečnejšie šifrovanie mimo RAM

Mno, dle mého jazykového citu, pokud bych už „patch“ překládal, pak maximálně jako „záplata pro jádro“...

multicult.fm | monokultura je zlo | welcome refugees!

31.5.2011 09:35 R
Rozbalit Rozbalit vše Re: TRESOR – bezpečnejšie šifrovanie mimo RAM

Nova funkcia jadra by to bola, keby ten patch bol do jadra zacleneny. Ale nie je.

Hmm takže teďka se budou chladit procesory :-D

. Btw jsou DRx přístupný přes boundary scan moderních CPU?

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

1.6.2011 14:20 imploder | skóre: 11
Rozbalit Rozbalit vše Re: TRESOR – bezpečnejšie šifrovanie mimo RAM

Ze zmrazeného procesoru se toho moc dozvědět asi nejde, to by se tajné data musely vejít do registrů :-)

1.6.2011 15:41 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: TRESOR – bezpečnejšie šifrovanie mimo RAM

Stačí když se z procesoru dostane ten klíč. Ale nevím jak dlouho si zmražený SRAM buňky udržej data, asi to bude o hodně slabší než DRAM.

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

1.6.2011 18:41 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: TRESOR – bezpečnejšie šifrovanie mimo RAM

Zas tak slabé to není, viz paper: Low temperature data remanence in static RAM

Některé SRAM paměti udrželi víc jak 80% dat po dobu jedné minuty i při pokojové teplotě! Některé k tomuto "výkonu" ale potřebovaly zchladit až na -50 C. Obecně z té studie vyplývá, že čím úspornější SRAM paměť je, tím delší dobu udrží data bez napájení. A jak je známo dnes se všichni výrobci snaží mít CPU co nejúspornější, takže bych se nedivil, kdyby jejich cache ani nepotřebovala zchladit, aby data docela dlouhou chvíli udržela.

Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!

1.6.2011 19:23 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: TRESOR – bezpečnejšie šifrovanie mimo RAM

Tak to docela ujde, u procesorů bude efekt teda asi lepší, protože jsou vyrobený menší technologií.

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房