의 그룹 일리노이 대학 연구원 발표 그들은 최근에 개발했습니다 새로운 부 채널 공격 기법 링 상호 연결을 통해 정보 유출을 조작 할 수 있습니다. 인텔 프로세서.
이 새로운 유형의 공격에 대해 세 가지 익스플로잇이 제안되었습니다 다음을 수행 할 수 있습니다.
- 개별 비트 검색 부 채널 공격에 취약한 RSA 및 EdDSA 구현을 사용할 때 암호화 키 (계산 지연이 처리중인 데이터에 따라 달라지는 경우) 예를 들어, EdDSA 초기화 벡터 (nonce)에 대한 정보가 포함 된 개별 비트 누출은 공격을 사용하여 전체 개인 키를 순차적으로 검색하기에 충분합니다. 공격은 실제로 구현하기가 어렵고 많은 예비비로 수행 할 수 있습니다. 예를 들어 SMT (HyperThreading)를 비활성화하고 CPU 코어간에 LLC 캐시를 분할하면 성공적인 작동이 표시됩니다.
- 키 입력 사이의 지연에 대한 매개 변수를 정의합니다. 지연은 키의 위치에 따라 다르며 통계 분석을 통해 키보드에서 입력 한 데이터를 약간의 확률로 재현 할 수 있습니다 (예 : 대부분의 사람들은 "g"보다 훨씬 빠르게 "a"뒤에 "s"를 입력하는 경향이 있습니다. 다음 "s").
- 데이터 전송을위한 은밀한 통신 채널 구성 공유 메모리, 프로세서 캐시 또는 프로세서 구조와 특정 CPU 리소스를 사용하지 않는 초당 약 4 메가 비트의 속도로 프로세스 간. 제안 된 은밀 채널 생성 방법은 기존의 사이드 채널을 통한 공격에 대한 보호 방법으로는 차단하기가 매우 어려운 것으로 나타났다.
연구원 또한 익스플로잇은 높은 권한이 필요하지 않으며 일반 사용자가 사용할 수 있다고보고합니다. 권한없이 그들은 또한 공격이 가상 머신 간의 데이터 유출을 구성하도록 잠재적으로 맞춤화 가능하지만이 문제는 조사 범위를 벗어 났으며 가상화 시스템은 테스트되지 않았습니다.
제안 된 코드는 Ubuntu 7 환경의 Intel i9700-16.04 CPU에서 테스트되었습니다. 일반적으로 공격 방법은 Intel Coffee Lake 및 Skylake 데스크톱 프로세서에서 테스트되었으며 Broadwell Xeon 서버 프로세서에 잠재적으로 적용될 수 있습니다.
링 인터커넥트 기술은 Sandy Bridge 마이크로 아키텍처를 기반으로하는 프로세서에 나타 났으며 컴퓨팅 및 그래픽 코어, 노스 브리지 및 캐시를 연결하는 데 사용되는 여러 루프백 버스로 구성됩니다. 공격 방법의 핵심은 링 버스의 제한된 대역폭으로 인해 한 프로세스의 메모리 작업이 다른 프로세스의 메모리에 대한 액세스를 지연 시킨다는 것입니다. 구현 세부 정보가 리버스 엔지니어링되면 공격자는 다른 프로세스에서 메모리 액세스 지연으로 이어지는 페이로드를 생성하고 지연 데이터를 부 채널로 사용하여 정보를 얻을 수 있습니다.
내부 CPU 버스에 대한 공격은 버스의 아키텍처 및 작동 방법에 대한 정보가 부족할뿐만 아니라 유용한 데이터를 추출하기 어렵게 만드는 높은 수준의 노이즈로 인해 방해를받습니다. 버스를 통해 데이터를 전송할 때 사용되는 프로토콜의 리버스 엔지니어링을 통해 버스의 원리를 이해할 수있었습니다. 유용한 정보를 노이즈와 분리하기 위해 머신 러닝 방법에 기반한 데이터 분류 모델을 적용했습니다.
제안 된 모델은 여러 프로세스가 동시에 메모리에 액세스하고 데이터의 일부가 프로세서 캐시에서 반환되는 조건에서 특정 프로세스의 계산 지연 모니터링을 구성 할 수있게했습니다.
마지막으로 그것에 대해 더 알고 싶다면 다음 문서.