PLATYPUS: ҳамлаи нав, ки ҳам ба Intel ва ҳам ба AMD таъсир мерасонад

Гурӯҳи муҳаққиқони Донишгоҳи Технологии Граз (Австрия), қаблан маълум бо таҳияи усулҳои ҳамла ба MDS, NetSpectre, Throwhammer ва ZombieLoad, маълум кард ба наздикӣ хабаре, ки онҳо усули нави ҳамлаи канали канориро таҳия кардаанд, бо номи рамзӣ "ПЛАТИПУС".

Ҳамла имкон медиҳад, ки маълумоти ҳисобшуда дар асоси маълумоти гирифташуда аз нав барқарор карда шавад аз ҷониби корбари бидуни имтиёз тавассути интерфейси мониторинги қувваи RAPL, ки дар протсессори муосири Intel (CVE-2020-8694, CVE-2020-8695) ва AMD (CVE-2020-12912) пешниҳод шудааст.

Дар бораи PLATYPUS

Тафтишгарон тавонистанд истихроҷи анклави Intel SGX-ро аз калиди хусусии RSA намоиш диҳанд барои рамзгузорӣ бо истифода аз китобхонаи TLS mbed истифода мешавад, инчунин калидҳои AES, ки барои рамзгузории AES-NI истифода мешаванд дар сатҳи ядрои Linux.

Ҳамчунин, нишон медиҳад, ки ҳамла метавонад барои убур кардани механизмҳои муҳофизатӣ истифода шавад ва муайян кардани параметрҳои тасодуфии фазои суроға (KASLR) ҳангоми истифодаи осебпазирии гуногун.

Ҳамла ба тағйирёбии истеъмоли қувваи CPU асос ёфтааст ҳангоми иҷрои дастурҳои муайяни протсессор, коркарди операндҳои гуногун ва гирифтани маълумот аз хотира, ки имкон медиҳад, ки хусусияти маълумоти боршуда доварӣ карда шавад. Баръакси усулҳои ҳамлаи шабеҳ, ки пештар таҳия шуда буданд, ки тағирёбии шиддатро таҳлил мекунанд, PLATYPUS дастрасии ҷисмониро ба таҷҳизот талаб намекунад ва пайвасти осиллограф, аммо имкон медиҳад, ки интерфейси RAPL -ро истифода барад (Иҷрои миёнаи маҳдудияти қудрат) дастрас дар коркардкунандагони Intel ва AMD, сар карда аз оилаҳои Sandy Bridge ва Zen.

Мо аз дастрасии бидуни имтиёз ба интерфейси Intel RAPL истифода бурда, бо истифодаи истеъмоли қувваи коркардкунанда маълумот медиҳем ва калидҳои криптографиро мегирем.

Мушкилот дар он аст, ки чаҳорчӯбаи powercap, ки ба ядрои Linux илова шудааст, дастрасиро ба ҳисобкунакҳои RAPL ба корбарони бидуни имтиёз фароҳам меорад ва имкон медиҳад, ки истеъмоли CPU ва DRAM пайгирӣ карда шавад. Дар Windows ва macOS, ҳамла насби бастаи Intel Power Gadget-ро талаб мекунад (ин баста дастрасии имтиёзнокро талаб мекунад).

Ҳамла бо қарори андозагирии хеле паст, ки бо дақиқии бо осциллограф ба даст овардашуда муқоиса карда намешавад, халал мерасонад. Аз ҷумла, RAPL метавонад нишондиҳандаҳоро бо суръати 20 килогаертс ва миёна баҳо диҳад, дар сурате, ки осциллограф дар якчанд гигагерц ченкунӣ карда метавонад. Аммо, дақиқии RAPL барои баровардани иттилоот аз ҷараёни дастурҳои умумӣ дар бораи иҷрои дастурҳои такрорӣ бо додаҳо ё операндҳои гуногун кофӣ шуд.

Ширкатҳо Intel ва AMD барои Linux рамзи навшудаи драйверро баровардаанд, ки дар он дастрасӣ ба RAPL барои корбари root маҳдуд аст. Таҳиягарони гипервизори Xen инчунин як ҳалли худро баровардаанд, ки дастрасӣ ба RAPL аз системаҳои меҳмонро манъ мекунад.

Дар айни замон маҳдудиятҳои дастрасӣ барои бастани ҳамла ба анклавҳо кофӣ нестанд аз Intel SGX, ки аз ҷониби ҳамлагарон, ки ба система дастрасии имтиёзнок ба даст овардаанд, иҷро карда мешавад.

Барои муҳофизат аз ин ҳамлаҳо, манntel инчунин навсозии микрокодро баровардааст, ки он инчунин якчанд осебпазирии дигарро ислоҳ мекунад, ки метавонанд ба вайронкунии маълумот оварда расонанд. Умуман, моҳи ноябри Intel 95 осебпазириро дар маҳсулоти гуногун ислоҳ кард.

Як қатор хеле васеъ аз Intel мизи корӣ, коркардкунандагони мобилӣ ва сервер, сар карда аз оилаи Сэнди Бридж, мавриди ҳамла қарор мегирад.

Дар системаҳои CPU-based AMD, интерфейси RAPL аз оилаи Зен мавҷуд аст, аммо драйверҳои ҳастаии Linux танҳо дастрасии бефоида ба омори CPU CPU AMD-ро иҷозат медиҳанд.

Ин ҳамларо эҳтимолан ба коркардкунандагони ARM татбиқ кардан мумкин аст, ки системаҳои худро барои ҷамъоварии нишондиҳандаҳо дар бораи тағирёбии қудрат доранд ва драйверҳои чипи Marvell ва Ampere ба сенсорҳо дастрасии бе имтиёз фароҳам меоранд, аммо таҳлили муфассали имкони татбиқи ҳамла барои чунин дастгоҳҳо.

Дар охир, агар шумо ба донистани бештар дар бораи он манфиатдор бошед дар бораи навъи нави ҳамлаи «PLATYPUS», шумо метавонед тафсилотро тафтиш кунед Дар истиноди зерин.


Мазмуни мақола ба принсипҳои мо риоя мекунад ахлоқи таҳрирӣ. Барои гузориш додани хато клик кунед ин ҷо.

Аваллин эзоҳро диҳед

Назари худро бинависед

Суроғаи почтаи электронии шумо нест, нашр карда мешавад.

*

*

  1. Масъул барои маълумот: Мигел Анхел Гатан
  2. Мақсади маълумот: Назорати СПАМ, идоракунии шарҳҳо.
  3. Қонунӣ: Розигии шумо
  4. Иртиботи маълумот: Маълумот ба шахсони сеюм расонида намешавад, ба истиснои ӯҳдадориҳои қонунӣ.
  5. Нигоҳдории маълумот: Пойгоҳи додаҳо аз ҷониби Occentus Networks (ИА) ҷойгир карда шудааст
  6. Ҳуқуқҳо: Ҳар лаҳза шумо метавонед маълумоти худро маҳдуд, барқарор ва нест кунед.

bool (ҳақиқӣ)