ПЛАТИП: нови напад који погађа и ИНТЕЛ и АМД

Група од истраживачи са Универзитета за технологију у Грацу (Аустрија), раније познат по развоју метода напада на МДС, НетСпецтре, Тхровхаммер и ЗомбиеЛоад, обзнанио недавно вест да развијају нови метод напада бочног канала, кодног имена „ПЛАТИП“.

Напад омогућава реконструкцију израчунатих података на основу примљених информација од стране непривилегованог корисника путем интерфејса за надзор напајања РАПЛ који се пружа на модерним процесорима Интел (ЦВЕ-2020-8694, ЦВЕ-2020-8695) и АМД (ЦВЕ-2020-12912).

О ПЛАТИПУ

Истражитељи били у могућности да демонстрирају издвајање енклаве Интел СГКС из приватног РСА кључа користи се за шифровање помоћу ТЛС мбед библиотеке, као и АЕС кључеви који се користе за АЕС-НИ шифровање на нивоу језгра Линук-а.

Поред тога, показује да се напад може користити за заобилажење заштитних механизама и одређивање параметара рандомизације адресног простора (КАСЛР) док се користе разне рањивости.

Напад заснива се на осцилацијама у потрошњи енергије процесора приликом извршавања одређених упутстава процесора, обраде различитих операнда и преузимања података из меморије, што омогућава просуђивање природе учитаних података. За разлику од сличних метода напада развијених раније које анализирају флуктуације напона, ПЛАТИПУС не захтева физички приступ опреми и веза осцилоскопа, али омогућава употребу РАПЛ интерфејса (Покретање просечног ограничења снаге) доступно на Интел и АМД процесорима, почев од породица Санди Бридге и Зен.

Користимо непривилеговани приступ Интел РАПЛ интерфејсу излажући потрошњу енергије процесора да бисмо закључили податке и извукли криптографске кључеве.

Проблем се компликује чињеницом да поверцап оквир додан Линук језгру пружа приступ РАПЛ бројачима не привилегованим корисницима, омогућавајући праћење потрошње ЦПУ-а и ДРАМ-а. На оперативним системима Виндовс и мацОС напад захтева инсталацију пакета Интел Повер Гадгет (овај пакет захтева привилегован приступ).

Напад отежава врло ниска резолуција мерења, неупоредива са прецизношћу постигнутом осцилоскопом. Конкретно, РАПЛ може да одмери очитавања на 20 килохерца и просечне вредности, док осцилоскоп може да изврши мерења на неколико гигахерца. Међутим, испоставило се да је прецизност РАПЛ довољна за извлачење информација из општег тока инструкција о извршавању поновљених инструкција са различитим подацима или операндима.

Компаније Интел и АМД објавили су ажурирани управљачки код за Линук, где је приступ РАПЛ-у ограничен на основног корисника. Програмери Ксен хипервизора такође су објавили решење које блокира приступ РАПЛ-у из система гостију.

У исто време ограничења приступа нису довољна за блокирање напада на енклаве Интел СГКС који могу извршити нападачи који су стекли привилегован приступ систему.

Да бих се заштитио од ових напада, јантел је такође објавио ажурирање микрокода, који такође поправља још неколико рањивости које би могле довести до повреда података. Укупно је Интелово ажурирање из новембра исправило 95 рањивости у различитим производима.

Прилично широк спектар Интел столни, мобилни и серверски процесори, почев од породице Санди Бридге, је предмет напада.

На системима заснованим на АМД ЦПУ, интерфејс РАПЛ постоји од Зен породице, али покретачки програми Линук језгра дозвољавају само непривилеговани приступ статистици АМД Роме ЦПУ.

Напад се потенцијално може применити на АРМ процесоре, који имају сопствене системе за прикупљање показатеља о променама снаге, а покретачки програми Марвелл и Ампере пружају непривилеговани приступ сензорима, али детаљна анализа могућност спровођења напада на такве уређаје.

Коначно, ако сте заинтересовани да сазнате више о томе о новој врсти напада «ПЛАТИПУС», можете проверити детаље У следећем линку.


Садржај чланка се придржава наших принципа уређивачка етика. Да бисте пријавили грешку, кликните овде.

Будите први који ће коментарисати

Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.