[Güncelleme: Mfg. Bildirimi] Popüler SoC Panoları, Pek Çok Otomotiv, Endüstriyel ve Askeri Bileşeni Risk Altında Bırakan, Düzeltilemez Bir Güvenlik Kusuruna Sahiptir
Rutin bir güvenlik denetimi yürüten araştırmacılar, yakın zamanda popüler bir marka olan System on a Chip (SoC) kartlarında iki ciddi güvenlik açığı keşfetti. Güvenlik açığı, güvenli önyükleme yeteneklerini zayıflatır. En çok endişe verici olan şey, SoC'nin otomotiv, havacılık, tüketici elektroniği ve hatta endüstriyel ve askeri teçhizat gibi ana endüstri segmentlerine giren birkaç kritik bileşende konuşlandırılmış olmasıdır. Eğer başarıyla tehlikeye atıldıSoC kurulu, en kritik altyapılardan bazılarına sofistike ve sürekli saldırılar başlatmak için kolayca bir platform görevi görebilir.
F-Secure'un donanım güvenlik ekibi olan Inverse Path ile güvenlik araştırmacıları, popüler bir SoC markası içinde güvenli önyükleme yeteneklerini zayıflatan iki güvenlik açığı keşfetti. Biri ele alınabilirken, her iki güvenlik açığı da şu anda yamalanmamış durumda. SoC kartı, çok yönlülüğü ve sağlam donanımı nedeniyle yaygın olarak tercih edilir, ancak güvenlik açıkları bazı ciddi güvenlik tehditleri oluşturabilir. Araştırma ekibine göre, kusurlar SoC'nin "Yalnızca Şifrele" güvenli önyükleme modunda mevcut.
'Ters Yol' SoC'nin Güvenli Önyükleme Modunda İki Güvenlik Hatası Keşfediyor:
Güvenlik araştırmacıları, Xilinx tarafından üretilen popüler bir SoC kartı markasındaki iki güvenlik açığını keşfetti. Güvenlik açığı bulunan bileşen, Xilinx’in Yonga Üzerinde Sistem (SoC), çok işlemcili yonga üzerinde sistem (MPSoC) ve yonga üzerinde radyo frekansı sistem (RFSoC) ürünlerini içeren Zynq UltraScale + markasıdır. Bu kartlar ve bileşenler, otomotiv, havacılık, tüketici elektroniği, endüstriyel ve askeri bileşenlerde yaygın olarak kullanılmaktadır.
güvenlik açıkları bildirildiğine göre, SoC kartının güvenli önyükleme yeteneklerini baltalıyor. Araştırmacılar, iki güvenlik açığından birinin bir yazılım güncellemesi tarafından düzeltilemez olduğunu ekledi. Başka bir deyişle, satıcıdan yalnızca "yeni bir silikon revizyonu" güvenlik açığını ortadan kaldırabilmelidir. Bu, Xilinx'in Zynq UltraScale+ markasına ait tüm SoC kartlarının yeni sürümlerle değiştirilmedikçe savunmasız kalmaya devam edeceği anlamına geliyor.
Araştırmacılar, güvenlik açıklarını detaylandıran GitHub hakkında teknik bir rapor yayınladı. Rapor, Xilinx Zynq UltraScale+ Encrypt Only güvenli önyükleme modunun önyükleme görüntüsü meta verilerini şifrelemediğinden bahseder. F-Secure'dan Adam Pilkey, bunun bu verileri kötü niyetli değişikliklere karşı savunmasız bıraktığını belirtti. "Saldırganlar, önyükleme prosedürünün ilk aşamalarında önyükleme başlığını kurcalayabilir [ve] içeriğini rastgele kod yürütmek için değiştirebilir, böylece 'yalnızca şifreleme' modunun sunduğu güvenlik önlemlerini atlayabilir,"
İki güvenlik açığından ilki, önyükleme ROM'u tarafından gerçekleştirilen önyükleme başlığı ayrıştırmasındaydı. İkinci güvenlik açığı, bölüm başlık tablolarının ayrıştırılmasındaydı. Bu arada, ikinci güvenlik açığı kötü niyetli saldırganların rasgele kod eklemesine de izin verebilir, ancak yama yapılabilirdi. İkinci güvenlik açığını gidermek için piyasaya sürülen yamaların hiçbirinin gereksiz olmayacağını belirtmekle ilgili. Bunun nedeni, saldırganların, ilk hatayı kullanarak şirketin yayınlayacağı herhangi bir yamayı her zaman atlayabilmeleridir. Dolayısıyla, Xilinx ikinci hata için de bir yazılım düzeltmesi yayınlamadı.
Saldırı Kapsamı Sınırlı Ama Hasar Potansiyeli Yüksek, İddia Araştırmacıları:
"Yalnızca şifrele" güvenli önyükleme modunda önyükleme yapmak üzere yapılandırılmış Zynq UltraScale+ SoC'ler bu sorundan etkilenir. Başka bir deyişle, yalnızca bu SoC kartları etkilenir ve daha da önemlisi, bunların belirli bir modda önyükleme yapmak, savunmasız olmak için manipüle edilmesi gerekir. Normal çalışmada bu kartlar güvenlidir. Bununla birlikte, güvenli önyükleme modu genellikle ekipman satıcıları tarafından kullanılır. Yazılım satıcıları ve geliştiricileri, "dahili bilgi işlem bileşeni olarak Zynq UltraScale + SoC'leri kullanan aygıtların içine yüklenen aygıt yazılımlarının ve diğer yazılım varlıklarının kimlik doğrulamasını ve gizliliğini zorunlu kılmak" için bu moda güveniyor.
Güvenlik açığının en sınırlayıcı yönü, saldırganların SoC panolarına fiziksel erişime sahip olması gerektiğidir. Bu saldırganların, kötü amaçlı kod eklemek için SoC kartlarının açılış sırasına bir Diferansiyel Güç Analizi (DPA) saldırısı gerçekleştirmesi gerekecek. Zynq UltraScale+ SoC panolarının tercih edilen dağıtım senaryoları göz önüne alındığında, saldırganlar için tek başvuru fiziksel bir saldırıdır. Bu arada, bu kartların çoğu genellikle harici bir ağa bağlı olmayan ekipmanlarda kullanılır. Bu nedenle uzaktan saldırı mümkün değildir.
Xilinx, Kullanıcıları Önleme ve Koruma Teknikleri Hakkında Eğitmek İçin Teknik Kılavuzu Günceller:
İlginç bir şekilde, güvenlik açıklarını içermeyen başka bir güvenli önyükleme modu var. F-Secure'un bulgularını takiben Xilinx, ekipman satıcılarına daha zayıf Yalnızca Şifreleme yerine Donanım Güven Kökü (HWRoT) güvenli önyükleme modunu kullanmalarını tavsiye eden bir güvenlik uyarısı yayınladı. Xilinx, "HWRoT önyükleme modu, önyükleme ve bölüm başlıklarının kimliğini doğrular," dedi.
Güvenlik açığı bulunan Yalnızca Şifrele önyükleme modunu kullanmakla sınırlı olan sistemlerde, kullanıcılar DPA, kimliği doğrulanmamış önyükleme ve bölüm başlığı saldırı vektörlerini izlemeye devam etmeleri konusunda uyarılır. Bu arada, SoC panolarının sahada bulunabilecek harici veya kötü niyetli ajanslara maruz kalmasını sınırlayabilen birkaç sistem düzeyinde koruma tekniği vardır.
[Güncelleme]: Xilinx, müşterilerin Zynq UltraScale+ SoC markasında Yalnızca Şifrele modunun sunulmasını talep etmesi nedeniyle, düzeltilemez kusurun var olduğunu bildirdi ve onayladı. Başka bir deyişle şirket, müşteri talebi üzerine uyguladıkları tasarım özelliğinin SoC'yi güvenlik riskine maruz bırakacağını kaydetti. Xilinx, müşterileri her zaman "herhangi bir sorunu önlemek için ek sistem düzeyinde güvenlik işlevleri uygulamaları gerektiği" konusunda uyardığını da sözlerine ekledi.