פּלאַטיפוס: אַ נייַע באַפאַלן וואָס אַפעקץ ביידע INTEL און AMD

א גרופּע פון פאָרשער פון די גראַז אוניווערסיטעט פון טעכנאָלאָגיע (עסטרייַך), אַמאָליק באַוווסט פֿאַר דעוועלאָפּינג באַפאַלן מעטהאָדס צו MDS, NetSpectre, Throwhammer און ZombieLoad, געמאכט באקאנט לעצטנס די נייַעס אַז זיי האָבן דעוועלאָפּינג אַ נייַ זייַט קאַנאַל באַפאַלן אופֿן, קאָדענאַמעד "פּלאַטיפוס".

די באַפאַלן אַלאַוז ריקאַנסטראַקשאַן פון קאַלקיאַלייטיד דאַטן באזירט אויף די אינפֿאָרמאַציע באקומען דורך אַ ניט-זוכה באַניצער דורך די ראַפּל מאַכט מאָניטאָרינג צובינד צוגעשטעלט אויף מאָדערן ינטעל (CVE-2020-8694, CVE-2020-8695) און AMD (CVE-2020-12912) פּראַסעסערז.

וועגן פּלאַטיפוס

די ריסערטשערז זענען ביכולת צו באַווייַזן די יקסטראַקשאַן פון די ינטעל סגקס ענקלאַווע פֿון די פּריוואַט רסאַ שליסל געוויינט פֿאַר ענקריפּשאַן מיט די TLS mbed ביבליאָטעק, ווי געזונט ווי די AES שליסלען געניצט פֿאַר AES-NI ענקריפּשאַן ביי די Linux kernel level.

דערצו, ווייזט אַז אַ באַפאַלן קענען ווערן גענוצט צו בייפּאַס שוץ מעקאַניזאַמז און דיטערמאַנינג פּאַראַד ראַנדאַמאַזיישאַן פּאַראַמעטערס (קאַסלר) בשעת עקספּלויטינג פאַרשידן וואַלנעראַביליטיז.

די באַפאַלן איז באזירט אויף פלאַקטשויישאַנז אין קפּו מאַכט קאַנסאַמשאַן ווען דורכפירן זיכער פּראַסעסער ינסטראַקשאַנז, פּראַסעסינג פאַרשידענע אָפּעראַנדז און ריטריווינג דאַטן פֿון זכּרון, וואָס אַלאַוז צו ריכטער די נאַטור פון די לאָודיד דאַטן. ניט ענלעך ענלעך באַפאַלן מעטהאָדס דעוועלאָפּעד פריער וואָס פונאַנדערקלייַבן וואָולטידזש פלאַקטשויישאַנז, פּלאַטיפוס דאַרף נישט גשמיות אַקסעס צו די ויסריכט און אַ אַסאַלאַסקאָופּ קאַנעקשאַן, אָבער אַלאַוז צו נוצן RAPL צובינד (פליסנדיק דורכשניטלעך מאַכט לימיט) בנימצא אויף ינטעל און אַמד פּראַסעסערז, סטאַרטינג מיט די Sandy Bridge און Zen משפחות.

מיר נוצן מייַלע פון ​​אַנפּראַלאַדזשד אַקסעס צו די ינטעל ראַפּל צובינד דורך יקספּאָוזינג פּראַסעסער מאַכט קאַנסאַמשאַן צו אָפּלייקענען דאַטן און עקסטראַקט קריפּטאָגראַפיק שליסלען.

דער פּראָבלעם איז קאַמפּאַונדיד דורך די פאַקט אַז די פּאָווערקאַפּ פריימווערק צוגעלייגט צו די לינוקס קערן אָפפערס אַקסעס צו ראַפּל קאָונטערס צו ניט-פּריוולידזשד וסערס, וואָס מאכט עס מעגלעך צו שפּור קפּו און דראַם קאַנסאַמשאַן. אויף Windows און macOS, די באַפאַלן ריקווייערז די ינסטאַלירונג פון די ינטעל פּאָווער האַמצאָע פּעקל (דעם פּעקל ריקווייערז זוכה צוטריט).

אַטאַק איז כאַמערד דורך זייער נידעריק מעזשערמאַנט האַכלאָטע, גלייַכן די פּינטלעכקייַט אַטשיווד מיט אַ אַסאַלאַסקאָופּ. אין באַזונדער, RAPL קענען נעמען רידינגז אין 20 קילאָהערץ און דורכשניטלעך וואַלועס, כוועראַז אַן אַסאַלאַסקאָופּ קענען מעזשערמאַנץ אין עטלעכע גיגאַהערץ. די פּינטלעכקייט פון RAPL איז אָבער געווען גענוג צו עקסטראַקט אינפֿאָרמאַציע פון ​​די אַלגעמיינע ינסטרוקטיאָן לויפן וועגן די דורכפירונג פון ריפּיטיד ינסטראַקשאַנז מיט פאַרשידענע דאַטן אָדער אָפּעראַנדז.

די קאָמפּאַניעס ינטעל און אַמד האָבן רעלעאַסעד דערהייַנטיקט שאָפער קאָד פֿאַר לינוקס, וווּ אַקסעס צו RAPL איז לימיטעד צו דער וואָרצל באַניצער. די דעוועלאָפּערס פון די קסען כייפּערווייזער האָבן אויך רעלעאַסעד אַ לייזונג אַז בלאַקיז אַקסעס צו RAPL פֿון גאַסט סיסטעמען.

אין דער זעלביקער צייַט, אַקסעס ריסטריקשאַנז זענען נישט גענוג צו פאַרשפּאַרן אנפאלן אויף ענקלאַוועס פון Intel SGX וואָס קענען זיין דורכגעקאָכט דורך אַטאַקערז וואָס האָבן דערגרייכט אַ זוכה אַקסעס צו די סיסטעם.

צו באַשיצן קעגן די אנפאלן, איךנטעל האט אויך באפרייט אַ מיקראָקאָדע דערהייַנטיקן, וואָס אויך פיקסיז עטלעכע אנדערע וואַלנעראַביליטיז וואָס קען פירן צו דאַטן בריטשיז. אין גאַנץ, דער נאָוועמבער דערהייַנטיקן ינטעל פאַרפעסטיקט 95 וואַלנעראַביליטיז אין פאַרשידן פּראָדוקטן.

א פערלי ברייט קייט פון ינטעל דעסקטאַפּ, רירעוודיק און סערווער פּראַסעסערז, סטאַרטינג מיט די Sandy Bridge משפּחה, איז אונטערטעניק צו באַפאַלן.

אויף אַמד קפּו-באזירט סיסטעמען, די ראַפּל צובינד איז שוין זינט די Zen משפּחה, אָבער די לינוקס קערנעל דריווערס בלויז לאָזן אַנפּריווייזד אַקסעס צו אַמד רוים קפּו סטאַטיסטיק.

די באַפאַלן קענען זיין אַפּפּענטיאַללי געווענדט צו אָרעם פּראַסעסערז, וואָס האָבן זייער אייגענע סיסטעמען צו זאַמלען מעטריקס אויף מאַכט ענדערונגען, און די מאַרוועלל און אַמפּער שפּאָן דריווערס צושטעלן אַנפּראַלאַדזשד אַקסעס צו סענסאָרס, אָבער אַ דיטיילד אַנאַליסיס פון די מעגלעכקייט פון ימפּלאַמענינג אַ באַפאַלן פֿאַר אַזאַ דעוויסעס.

סוף, אויב איר זענט אינטערעסירט צו וויסן מער וועגן אים וועגן די נייַ באַפאַלן טיפּ «פּלאַטיפּוס», איר קענען קאָנטראָלירן די דעטאַילס אין די ווייַטערדיק לינק.


דער אינהאַלט פון דעם אַרטיקל אַדכיר צו אונדזער פּרינציפּן פון לייט עטיקס. צו מעלדונג אַ טעות גיט דאָ.

זייט דער ערשטער צו באַמערקן

לאָזן דיין באַמערקונג

אייער בליצפּאָסט אַדרעס וועט נישט זייַן ארויס.

*

*

  1. פאַראַנטוואָרטלעך פֿאַר די דאַטן: Miguel Ángel Gatón
  2. ציל פון די דאַטן: קאָנטראָל ספּאַם, קאָמענטאַר פאַרוואַלטונג.
  3. לעגיטימאַטיאָן: דיין צושטימען
  4. קאָמוניקאַציע פון ​​די דאַטן: די דאַטן וועט נישט זיין קאַמיונאַקייטיד צו דריט פּאַרטיעס אַחוץ דורך לעגאַל פליכט.
  5. דאַטן סטאָרידזש: דאַטאַבייס כאָוסטיד דורך Occentus Networks (EU)
  6. רעכט: צו קיין צייט איר קענט באַגרענעצן, צוריקקריגן און ויסמעקן דיין אינפֿאָרמאַציע.

בול (אמת)