একটি গ্রুপ এর গ্রাজ বিশ্ববিদ্যালয় প্রযুক্তি গবেষকরা (অস্ট্রিয়া), পূর্বে আক্রমণ পদ্ধতি উন্নত করার জন্য পরিচিত এমডিএস, নেটস্পেকট্রে, থ্রোহ্যামার এবং জেমোবোলড, আমার স্নাতকের সম্প্রতি তারা একটি নতুন পার্শ্ব চ্যানেল আক্রমণ পদ্ধতি, কোডনাম বিকাশ করছে যে খবর "প্ল্যাটাইপাস"।
আক্রমণ প্রাপ্ত তথ্যের উপর ভিত্তি করে গণনা করা ডেটা পুনর্নির্মাণের অনুমতি দেয় আধুনিক ইন্টেল (সিভিই -2020-8694, সিভিই -2020-8695) এবং এএমডি (সিভিই -2020-12912) প্রসেসরের উপর সরবরাহ করা আরএপিএল পাওয়ার মনিটরিং ইন্টারফেসের মাধ্যমে একটি অনিবদ্ধ ব্যবহারকারী দ্বারা।
প্ল্যাটাইপাস সম্পর্কে
গবেষকরা ব্যক্তিগত আরএসএ কী থেকে ইন্টেল এসজিএক্স এনক্লেভের নিষ্কাশন প্রদর্শন করতে সক্ষম হয়েছিল টিএলএস এমবেড লাইব্রেরি ব্যবহার করে এনক্রিপশনের জন্য ব্যবহৃত, পাশাপাশি AES-NI এনক্রিপশনের জন্য ব্যবহৃত AES কীগুলি লিনাক্স কার্নেল স্তরে।
উপরন্তু, দেখায় যে একটি আক্রমণ সুরক্ষা ব্যবস্থা বাইপাস করতে ব্যবহার করা যেতে পারে এবং বিভিন্ন দুর্বলতার শোষণের সময় ঠিকানা স্থানের র্যান্ডমাইজেশন প্যারামিটারগুলি (কেএএসএলআর) নির্ধারণ করে।
আক্রমণ সিপিইউ পাওয়ার ব্যবহারের ওঠানামার ভিত্তিতে নির্দিষ্ট প্রসেসরের নির্দেশাবলী কার্যকর করার সময়, বিভিন্ন অপারেশন প্রক্রিয়াকরণ করা এবং মেমরি থেকে ডেটা পুনরুদ্ধার করার সময়, যা লোড হওয়া ডেটার প্রকৃতি বিচার করতে দেয়। ভোল্টেজের ওঠানামা বিশ্লেষণ করে এর আগে বিকশিত একই ধরনের আক্রমণ পদ্ধতিগুলির বিপরীতে, প্লাটিপাসের সরঞ্জামগুলিতে শারীরিক অ্যাক্সেসের প্রয়োজন নেই এবং একটি অসিলোস্কোপ সংযোগ, কিন্তু আরএপিএল ইন্টারফেস ব্যবহার করতে দেয় (রানিং এভারেজ পাওয়ার সীমা) স্যান্ডি ব্রিজ এবং জেন পরিবারগুলির সাথে শুরু করে ইন্টেল এবং এএমডি প্রসেসরের উপর উপলব্ধ।
ডেটা অনুমান করতে এবং ক্রিপ্টোগ্রাফিক কীগুলি বের করার জন্য প্রসেসরের পাওয়ার খরচ এক্সপোজার করে আমরা ইনটেল আরএপিএল ইন্টারফেসে অনিচ্ছুক অ্যাক্সেসের সুবিধা গ্রহণ করি।
এই সমস্যাটি আরও জটিল করে তুলেছে যে লিনাক্স কার্নেলের সাথে যুক্ত পাওয়ারক্যাপ ফ্রেমওয়ার্কটি অ-সুবিধাবঞ্চিত ব্যবহারকারীদের আরএপিএল কাউন্টারগুলিতে অ্যাক্সেস সরবরাহ করে, সিপিইউ এবং ডিআরএএম ব্যবহারের উপর নজর রাখতে সক্ষম করে। উইন্ডোজ এবং ম্যাকোস-এ, আক্রমণটির জন্য ইন্টেল পাওয়ার গ্যাজেট প্যাকেজ ইনস্টল করা প্রয়োজন (এই প্যাকেজটির অধিকারী অ্যাক্সেস প্রয়োজন) requires
আক্রমণ খুব কম পরিমাপের রেজোলিউশন দ্বারা বাধাগ্রস্থ হয়, একটি অসিলোস্কোপ দিয়ে প্রাপ্ত নির্ভুলতার সাথে অতুলনীয়। বিশেষত, আরএপিএল 20 কিলোহার্টজ এবং গড় মানগুলিতে রিডিং নিতে পারে, তবে একটি অসিলোস্কোপ বিভিন্ন গিগা হার্টজ পরিমাপ করতে পারে। তবে, আরএপিএল-এর যথার্থতা বিভিন্ন তথ্য বা অপারেশনগুলির সাথে পুনরাবৃত্ত নির্দেশাবলীর সম্পাদনের বিষয়ে সাধারণ নির্দেশ প্রবাহ থেকে তথ্য আহরণের পক্ষে যথেষ্ট ছিল।
কোম্পানিগুলি ইন্টেল এবং এএমডি লিনাক্সের জন্য আপডেট করা ড্রাইভার কোড প্রকাশ করেছে, যার মধ্যে RAPL এ অ্যাক্সেস রুট ব্যবহারকারীর মধ্যে সীমাবদ্ধ। জেন হাইপারভাইজারের বিকাশকারীরা এমন একটি সমাধানও প্রকাশ করেছেন যা অতিথি সিস্টেমগুলি থেকে আরএপিএল অ্যাক্সেসকে বাধা দেয়।
একই সময়ে, ছিটমহলগুলিতে আক্রমণ ব্লক করতে অ্যাক্সেস সীমাবদ্ধতা যথেষ্ট নয় ইন্টেল এসজিএক্স এর যা আক্রমণকারীরা চালিয়ে যেতে পারে যারা সিস্টেমে সুবিধামত অ্যাক্সেস অর্জন করেছে।
এই আক্রমণগুলি থেকে রক্ষা পেতে, আমিএনটেল একটি মাইক্রোকোড আপডেটও প্রকাশ করেছেএটি ডেটা লঙ্ঘনের দিকে পরিচালিত করতে পারে এমন আরও কয়েকটি দুর্বলতাও ঠিক করে। মোট, ইনটেলের নভেম্বরের আপডেটে বিভিন্ন পণ্যগুলিতে 95 টি দুর্বলতা স্থির করে।
এর মোটামুটি বিস্তৃত পরিসীমা ইন্টেল ডেস্কটপ, মোবাইল এবং সার্ভার প্রসেসর, স্যান্ডি ব্রিজ পরিবারের সাথে শুরু করে, আক্রমণ সাপেক্ষে.
এএমডি সিপিইউ-ভিত্তিক সিস্টেমে, জেন পরিবার থেকে আরএপিএল ইন্টারফেস প্রায় ছিল, তবে লিনাক্স কার্নেল ড্রাইভাররা কেবল এএমডি রোমের সিপিইউ পরিসংখ্যানগুলিতে অনিয়ন্ত্রিত অ্যাক্সেসের অনুমতি দেয়।
আক্রমণটি সম্ভাব্যভাবে এআরএম প্রসেসরগুলিতে প্রয়োগ করা যেতে পারে, যাদের পাওয়ার পরিবর্তনের উপর মেট্রিক সংগ্রহের জন্য নিজস্ব সিস্টেম রয়েছে এবং মার্ভেল এবং অ্যাম্পিয়ার চিপ কন্ট্রোলারগুলি সেন্সরগুলিতে অনিরাপদ অ্যাক্সেস সরবরাহ করে তবে এই জাতীয় ডিভাইসগুলির জন্য আক্রমণ কার্যকর করার সম্ভাবনার একটি বিশদ বিশ্লেষণ ।
পরিশেষে, আপনি যদি এটি সম্পর্কে আরও জানতে আগ্রহী হন নতুন আক্রমণাত্মক প্রকারের সম্পর্কে «PLATYPUS», আপনি বিশদটি পরীক্ষা করতে পারেন নীচের লিঙ্কে।