Intel introduce nuova tecnica che va a integrare le misure a contrasto degli attacchi fisici di tipo fault injection già presenti a livello software.

Tale tecnica prevede l’uso di un Tunable Replica Circuit (TRC) per la protezione dalla fault injection tramite sensori hardware che rilevano le anomalie nella temporizzazione dei circuiti determinate dopo un attacco. Questa è la prima volta che un TRC viene offerto nella linea di processori Intel Core di dodicesima generazione. Il circuito aggiunge la tecnologia di rilevamento della fault injection al motore Intel Converged Security and Management Engine (Intel CSME) ed è progettato per rilevare gli attacchi di glitch fisici non invasivi sui pin che forniscono clock e tensione. Il TRC è progettato anche per rilevare le fault injection elettromagnetiche.

“La protezione dei software viene rinforzata grazie alla virtualizzazione, agli stack canary e all’autenticazione del codice prima dell’esecuzione”, ha affermato Daniel Nemiroff, Senior Principal Engineer di Intel. “Questo ha spinto gli hacker a rivolgere la loro attenzione verso attacchi fisici delle piattaforme informatiche. Uno degli strumenti preferiti sono gli attacchi fault injection attraverso glitch di tensione, overclock e radiazioni elettromagnetiche che causano errori di temporizzazione del circuito e possono consentire l’esecuzione di istruzioni dannose e la potenziale esfiltrazione di dati segreti”.

Intel ha applicato il TRC al Platform Controller Hub (PCH), un chipset separato, isolato dalla CPU, che migliora la protezione della Root of Trust di un sistema, noto come Intel CSME.

Il TRC di Intel è stato progettato per fornire protezione da determinati tipi di attacchi fisici, attraverso il monitoraggio del ritardo di specifici tipi di circuiti digitali. Se calibrato in base alla sensibilità del sensore, il TRC è in grado di segnalare un attacco quando rileva un errore di temporizzazione dovuto a un guasto correlato a tensione, clock, temperatura o di natura elettromagnetica. Dal momento che il TRC è calibrato per segnalare gli errori a livelli di tensione al di fuori dell’intervallo operativo nominale del CSME, qualsiasi condizione di errore segnalata indica che i dati potrebbero essere danneggiati, determinando l’attivazione delle appropriate operazioni di mitigazione per garantire l’integrità dei dati.

Per maggiori informazioni sulla fault injection, potete consultare la ricerca condotta da Daniel Nemiroff e Carlos Tokunaga di Intel e presentata al Black Hat USA 2022 (solo in lingua inglese).