linux-BR.org

Notícias de software livre e tecnologias

Neste post, descrevemos como usamos a injeção de falhas a laser (LFI) para contornar a verificação de assinatura Ed25519 no TROPIC01, permitindo a execução arbitrária de firmware. A ROM para SPECT (boot_main.s) é mínima: ela lê uma palavra de configuração, verifica o ID da operação eddsa_verify (0x4B) e salta para a rotina de verificação. Em essência, mesmo um invasor com controle total sobre a CPU não consegue ler, modificar ou ignorar o mecanismo MACANDD. Se a verificação de assinatura falhar (o que acontecerá, já que nosso firmware não está assinado com a chave do fornecedor), o dispositivo permanecerá no estado MANUTENÇÃO/Inicialização do bootloader. Eles reconheceram prontamente a vulnerabilidade, envolveram-se em discussões técnicas substanciais, fizeram perguntas pertinentes sobre a complexidade do ataque e avançaram rapidamente para um plano de remediação.

Fonte: https://donjon.ledger.com/blog/tropic01-laser-fault-injection/