En gruppe af Det rapporterede forskere fra University of Illinois de har for nylig udviklet sig en ny sidekanalangrebsteknik der tillader håndtering af informationslækage gennem ringforbindelse af Intel-processorer.
Om denne nye type angreb tre udnyttelser er blevet foreslået der giver dig mulighed for at gøre følgende:
- hente individuelle bits af krypteringsnøgler ved brug af RSA- og EdDSA-implementeringer, der er sårbare over for sidekanalangreb (hvis beregningsforsinkelser afhænger af de data, der behandles). For eksempel er individuelle bitlækager med EdDSA nonce-information nok til at bruge angreb til sekventielt at hente hele den private nøgle. Angrebet er svært at gennemføre i praksis og kan udføres med et stort antal reserver. For eksempel vises succesfuld drift ved at deaktivere SMT (HyperThreading) og segmentere LLC-cachen mellem CPU-kerner.
- Definer parametre om forsinkelserne mellem tastetryk. Forsinkelserne afhænger af tasternes position og gør det muligt gennem statistisk analyse at genskabe data indtastet fra tastaturet med en vis sandsynlighed (f.eks. har de fleste en tendens til at skrive "s" efter "a" meget). hurtigere end " g" efter "s").
- Organiser en skjult kommunikationskanal til at overføre data mellem processer med en hastighed på cirka 4 megabit pr. sekund, uden brug af delt hukommelse, processorcache eller CPU-specifikke processorstrukturer og ressourcer. Det bemærkes, at den foreslåede metode til at skabe en skjult kanal er meget vanskelig at blokere af eksisterende metoder til beskyttelse mod angreb gennem sidekanaler.
Forskerne de rapporterer også, at udnyttelserne ikke kræver forhøjede privilegier og kan bruges af almindelige brugere uden privilegier nævner de også, at angrebet kan potentielt tilpasses til at orkestrere datalækage mellem virtuelle maskiner, men dette problem lå uden for undersøgelsens omfang, og testene af virtualiseringssystemerne blev ikke udført.
Den foreslåede kode er blevet testet på en Intel i7-9700 CPU i et Ubuntu 16.04-miljø. Generelt er angrebsmetoden blevet testet på Intel Coffee Lake og Skylake desktop-processorer og er potentielt anvendelig til Broadwell Xeon-serverprocessorer.
Ring Interconnect-teknologi dukkede op i processorer baseret på Sandy Bridge-mikroarkitekturen og består af flere loopback-busser, der bruges til at forbinde computer- og grafikkerner, northbridge og cache. Essensen af angrebsmetoden er, at på grund af ringbusbåndbreddebegrænsningen forsinker hukommelsesoperationer i én proces hukommelsesadgangen til en anden proces. Når implementeringsdetaljerne er omvendt manipuleret, kan en angriber generere en nyttelast, der fører til forsinkelser i hukommelsesadgang i en anden proces og bruge forsinkelsesdataene som en sidekanal til at indhente information.
Angreb på interne CPU-busser hæmmes af mangel på information om bussens arkitektur og virkemåder, samt et højt støjniveau, der gør det vanskeligt at udtrække nyttige data. Det var muligt at forstå bussens principper gennem reverse engineering af de protokoller, der blev brugt ved overførsel af data over bussen. For at adskille nyttig information fra støj blev en dataklassificeringsmodel baseret på maskinlæringsmetoder anvendt.
Den foreslåede model gjorde det muligt at organisere overvågningen af beregningsforsinkelser i en specifik proces under forhold, hvor flere processer samtidig får adgang til hukommelsen, og en del af dataene returneres fra processorcaches.
Endelig, hvis du vil vide mere om det, kan du konsultere næste dokument.