SQUIP е атака срещу AMD процесори, която води до изтичане на данни през канали на трети страни

Екип от изследователи от Техническия университет в Грац (Австрия), по-рано известен с разработването на атаките MDS, NetSpectre, Throwhammer и ZombieLoad, разкри информация за нов метод за атака на страничен канал (CVE-2021-46778) на процесора на AMD опашка за планиране, използвана за планиране на изпълнението на инструкции в различни изпълнителни единици на процесора. Атаката, наречена SQUIP, ви позволява да определите данните, използвани при изчисления в друг процес или виртуална машина или да организирате скрит комуникационен канал между процеси или виртуални машини, което ви позволява да обменяте данни, заобикаляйки механизмите за контрол на достъпа до системата.

Проблемът засяга процесорите на AMD, базирани на Zen микроархитектури от първо, второ и трето поколение (AMD Ryzen 2000-5000, AMD Ryzen Threadripper, AMD Athlon 3000, AMD EPYC), когато се използва едновременна многонишкова технология (SMT). Процесорите на Intel не са податливи на атаки, тъй като използват една опашка за планиране, докато уязвимите процесори на AMD използват отделни опашки за всяка изпълнителна единица. Като заобиколно решение за блокиране на изтичането на информация, AMD препоръчва на разработчиците да използват алгоритми, при които математическите изчисления винаги се извършват в постоянно време, независимо от естеството на обработваните данни, и също така да избягват разклонения въз основа на чувствителни данни.

Атаката се основава на оценка на нивото на конкуренция в различни опашки на планировчика и се извършва чрез измерване на закъсненията при стартиране на операции за проверка, извършени в друга SMT нишка на същия физически процесор. За анализ на съдържанието е използван методът Prime+Probe, който включва попълване на опашката със стандартен набор от стойности и откриване на промени чрез измерване на времето за достъп до тях при повторното им попълване.

По време на експеримента изследователите успяха напълно да пресъздадат частния 4096-битов RSA ключ, използван за създаване на цифрови подписи, използвайки криптографската библиотека mbedTLS 3.0, която използва алгоритъма на Монтгомъри за повишаване на числово модулно. Необходими са 50500 38 следи, за да се определи ключът. Общото време за атака отне 0.89 минути. Демонстрират се варианти на атака, които осигуряват изтичане между различни процеси и виртуални машини, управлявани от KVM хипервайзора. Показано е също, че методът може да се използва за организиране на скрит трансфер на данни между виртуални машини със скорост от 2.70 Mbit/s и между процеси със скорост от 0.8 Mbit/s с процент на грешка под XNUMX%.

Източник: opennet.ru