ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > ኢንቴል ሲፒዩ ቀለበት አውቶቡስ በኩል ውሂብ መፍሰስ

ኢንቴል ሲፒዩ ቀለበት አውቶቡስ በኩል ውሂብ መፍሰስ

የኢሊኖይ ዩኒቨርሲቲ የተመራማሪዎች ቡድን በኢንቴል ፕሮሰሰሮች Ring Interconnect በኩል የመረጃ ፍሰትን የሚቆጣጠር አዲስ የጎን ቻናል ማጥቃት ቴክኒክ ፈጠረ። ጥቃቱ የማህደረ ትውስታ አጠቃቀም መረጃን በሌላ መተግበሪያ ውስጥ እንዲያደምቁ እና የቁልፍ ጭነቶች ጊዜ አቆጣጠር መረጃን እንዲከታተሉ ያስችልዎታል። ተመራማሪዎቹ ተዛማጅ መለኪያዎችን እና በርካታ የፕሮቶታይፕ ብዝበዛዎችን ለማከናወን መሳሪያዎችን አሳትመዋል።

የሚፈቅዱ ሶስት ብዝበዛዎች ቀርበዋል፡-

  • የጎን ሰርጥ ጥቃቶች ተጋላጭ የሆኑትን RSA እና EdDSA አተገባበርን ሲጠቀሙ የተናጠል የኢንክሪፕሽን ቁልፎችን መልሰው ያግኙ (የሂሳብ መዘግየቶች እየተሰራ ባለው መረጃ ላይ የሚመሰረቱ ከሆነ)። ለምሳሌ፣ የEdDSA አጀማመር ቬክተር (nonce) መረጃ ያለው የነጠላ ቢትስ መፍሰስ ጥቃቶችን በመጠቀም ሙሉውን የግል ቁልፍ በቅደም ተከተል ማግኘት በቂ ነው። ጥቃቱ በተግባር ላይ ለማዋል አስቸጋሪ ነው እና ብዙ ቁጥር ባለው ቦታ ማስያዝ ይቻላል. ለምሳሌ፣ ስኬታማ ክዋኔ የሚታየው SMT (HyperThreading) ሲሰናከል እና የ LLC መሸጎጫ በሲፒዩ ኮሮች መካከል ሲከፋፈል ነው።
  • በቁልፍ ጭነቶች መካከል ስለ መዘግየቶች መለኪያዎችን ይግለጹ። መዘግየቶቹ በቁልፎቹ አቀማመጥ ላይ የተመሰረቱ ናቸው እና በስታቲስቲካዊ ትንታኔ ከቁልፍ ሰሌዳው የገባውን መረጃ በተወሰነ እድል እንደገና እንዲፈጥሩ ያስችላቸዋል (ለምሳሌ ፣ ብዙ ሰዎች ብዙውን ጊዜ “s”ን ከ “ሀ” በኋላ ከ “g” በኋላ ይጽፋሉ ። "s").
  • በሴኮንድ 4 ሜጋ ቢትስ በሚሆን ፍጥነት በሂደቶች መካከል መረጃን ለማስተላለፍ የተደበቀ የመገናኛ ቻናል ያደራጁ ይህም የጋራ ሚሞሪ፣ ፕሮሰሰር መሸጎጫ እና ሲፒዩ ኮር-ተኮር ግብአቶችን እና ፕሮሰሰር መዋቅሮችን አይጠቀምም። የተደበቀ ቻናል ለመፍጠር የታቀደው ዘዴ ከጎን-ቻናል ጥቃቶች ለመከላከል አሁን ባሉት ዘዴዎች ለማገድ በጣም ከባድ እንደሆነ ልብ ሊባል ይገባል።

ብዝበዛ ከፍ ያለ ልዩ መብቶችን አይጠይቅም እና ተራ ባልሆኑ ተጠቃሚዎች ሊጠቀሙበት ይችላሉ። ጥቃቱ በቨርቹዋል ማሽኖች መካከል የመረጃ ፍሰትን ለማደራጀት ሊስተካከል እንደሚችል ተጠቁሟል ነገር ግን ይህ ጉዳይ ከጥናቱ ወሰን በላይ የነበረ ሲሆን የቨርቹዋል ሲስተምስ ሙከራ አልተደረገም። የቀረበው ኮድ በኡቡንቱ 7 ውስጥ በ Intel i9700-16.04 ሲፒዩ ላይ ተፈትኗል። በአጠቃላይ የጥቃት ስልቱ ከኢንቴል ቡና ሐይቅ እና ከስካይላይክ ቤተሰብ በመጡ ዴስክቶፕ ፕሮሰሰሮች ላይ የተሞከረ ሲሆን ከብሮድዌል ቤተሰብ ለመጡ የXeon አገልጋይ ፕሮሰሰርም ሊተገበር ይችላል።

Ring Interconnect ቴክኖሎጂ በአቀነባባሪዎች ውስጥ በሳንዲ ብሪጅ ማይክሮአርክቴክቸር ላይ የታየ ​​ሲሆን ኮምፒውቲንግ እና ግራፊክስ ኮሮችን፣ የአገልጋይ ድልድይ እና መሸጎጫ ለማገናኘት የሚያገለግሉ በርካታ የተዘጉ አውቶቡሶችን ያቀፈ ነው። የጥቃቱ ዘዴ ዋናው ነገር በቀለበት አውቶቡስ የመተላለፊያ ይዘት ገደብ ምክንያት የማስታወሻ ስራዎች በአንድ ሂደት ውስጥ የሌላውን ሂደት ማህደረ ትውስታን ያዘገዩታል. የትግበራ ዝርዝሮችን በተገላቢጦሽ ኢንጂነሪንግ በመለየት አጥቂ በሌላ ሂደት ውስጥ የማህደረ ትውስታ ተደራሽነት መዘግየትን የሚፈጥር ሸክም ይፈጥራል እና መረጃ ለማግኘት እነዚህን መዘግየቶች እንደ የጎን ቻናል ይጠቀማል።

በውስጥ ሲፒዩ አውቶቡሶች ላይ የሚደርሰው ጥቃት ስለ አውቶቡሱ አርክቴክቸር እና የአሰራር ዘዴ በቂ መረጃ ባለማግኘቱ እንዲሁም ከፍተኛ የድምፅ መጠን ስላለው ጠቃሚ መረጃዎችን ለመለየት አስቸጋሪ ያደርገዋል። በአውቶቡስ ውስጥ መረጃን በሚያስተላልፉበት ጊዜ ጥቅም ላይ በሚውሉት ፕሮቶኮሎች በተገላቢጦሽ ምህንድስና የአውቶቡሱን የአሠራር መርሆዎች ለመረዳት ተችሏል ። ጠቃሚ መረጃን ከድምጽ ለመለየት በማሽን የመማር ዘዴዎች ላይ የተመሰረተ የውሂብ ምደባ ሞዴል ጥቅም ላይ ውሏል. የታቀደው ሞዴል በአንድ የተወሰነ ሂደት ውስጥ በስሌቶች ጊዜ መዘግየቶችን መከታተልን ለማደራጀት አስችሏል ፣ ይህም ብዙ ሂደቶች በተመሳሳይ ጊዜ ማህደረ ትውስታን በሚደርሱበት እና የተወሰነው የውሂብ ክፍል ከአቀነባባሪ መሸጎጫዎች በሚመለሱበት ጊዜ።

በተጨማሪም፣ በሊኑክስ ሲስተሞች ላይ በሚሰነዘር ጥቃቶች ወቅት ለመጀመሪያው የ Specter ተጋላጭነት (CVE-2017-5753) የብዝበዛ አጠቃቀምን ዱካዎች መለየት እንችላለን። ብዝበዛው ከፍተኛ የማህደረ ትውስታ መረጃን ለማግኘት የጎን ቻናል መረጃን መፍሰስ ይጠቀማል፣የ/etc/shadow ፋይልን inode ለመወሰን እና ፋይሉን ከዲስክ መሸጎጫ ለማውጣት የማስታወሻ ገጹን አድራሻ ያሰላል።

ምንጭ: opennet.ru

አስተያየት ያክሉ