Mae tîm o ymchwilwyr o Brifysgol Illinois wedi datblygu techneg ymosod sianel ochr newydd sy'n trin gollyngiadau gwybodaeth trwy fws Ring Interconnect proseswyr Intel. Mae'r ymosodiad yn caniatáu echdynnu gwybodaeth mynediad cof o gymhwysiad arall ac olrhain gwybodaeth amseru trawiadau allweddi. Mae'r ymchwilwyr wedi cyhoeddi pecyn cymorth ar gyfer cynnal y mesuriadau cysylltiedig a sawl prototeip ecsbloetio.
Cynigiwyd tri chamddefnydd a fydd yn caniatáu:
- Adfer darnau unigol o allweddi amgryptio wrth ddefnyddio gweithrediadau RSA ac EdDSA sy'n agored i ymosodiadau sianel ochr (os yw hwyrni cyfrifiadurol yn dibynnu ar y data sy'n cael ei brosesu). Er enghraifft, mae gollwng darnau unigol o'r fector cychwyn EdDSA (nonce) yn ddigonol i alluogi ymosodiadau i adfer yr allwedd breifat gyfan yn olynol. Mae'r ymosodiad hwn yn anodd ei weithredu'n ymarferol a gellir ei gyflawni gyda nifer o rybuddion. Er enghraifft, dangoswyd camfanteisio llwyddiannus trwy analluogi SMT (HyperThreading) a segmentu'r storfa LLC rhwng creiddiau CPU.
- Penderfynwch ar baramedrau'r oedi rhwng trawiadau bysellau. Mae oedi yn dibynnu ar safle'r bysellau ac yn caniatáu i ddadansoddiad ystadegol ail-greu mewnbwn bysellfwrdd gyda thebygolrwydd penodol (er enghraifft, mae'r rhan fwyaf o bobl fel arfer yn teipio "s" ar ôl "a" yn sylweddol gyflymach na "g" ar ôl "s").
- Sefydlu sianel gyfathrebu gudd ar gyfer trosglwyddo data rhyngbrosesau ar gyfradd o tua 4 megabit yr eiliad, heb ddefnyddio cof a rennir, storfa prosesydd, nac adnoddau a strwythurau prosesydd penodol i graidd y CPU. Nodir bod y dull arfaethedig ar gyfer creu sianel gudd yn anodd iawn i'w rwystro gan ddefnyddio dulliau presennol o amddiffyn rhag ymosodiadau sianel ochr.
Nid yw'r ymosodiadau hyn yn gofyn am freintiau uwch a gellir eu defnyddio gan ddefnyddwyr rheolaidd, heb freintiau. Nodir y gallai'r ymosodiad gael ei addasu i ollwng data rhwng peiriannau rhithwir, ond roedd y mater hwn y tu hwnt i gwmpas yr astudiaeth, ac ni chynhaliwyd profion ar systemau rhithwiroli. Profwyd y cod arfaethedig ar CPU Intel i7-9700 mewn Ubuntu 16.04. Yn gyffredinol, profwyd y dull ymosod ar broseswyr bwrdd gwaith o deuluoedd Intel Coffee Lake a Skylake, ac mae hefyd o bosibl yn berthnasol i broseswyr gweinydd o deulu Xeon Broadwell.
Mae technoleg Rhynggysylltu Cylch, a gyflwynwyd mewn proseswyr yn seiliedig ar bensaernïaeth micro Sandy Bridge, yn cynnwys nifer o fysiau cylch a ddefnyddir i gysylltu creiddiau cyfrifiadurol a graffeg, pont y gweinydd, a'r storfa. Mae'r dull ymosod yn defnyddio cyfyngiad lled band bws cylch sy'n achosi i fynediad i'r cof mewn un broses oedi mynediad i'r cof mewn proses arall. Trwy beiriannu'r gweithrediad yn ôl, gall ymosodwr gynhyrchu llwyth sy'n oedi mynediad i'r cof mewn proses arall a defnyddio'r oediadau hyn fel sianel ochr i gael gwybodaeth.
Mae ymosodiadau ar fysiau CPU mewnol yn cael eu llesteirio gan ddiffyg gwybodaeth am bensaernïaeth a dulliau gweithredu'r bws, yn ogystal â lefelau sŵn uchel, sy'n ei gwneud hi'n anodd ynysu data defnyddiol. Deallwyd egwyddorion gweithredu'r bws trwy beirianneg gwrthdroi'r protocolau a ddefnyddir i drosglwyddo data dros y bws. Defnyddiwyd model dosbarthu data yn seiliedig ar ddulliau dysgu peirianyddol i wahanu gwybodaeth ddefnyddiol oddi wrth sŵn. Galluogodd y model arfaethedig fonitro oedi cyfrifiadurol mewn proses benodol, o dan amodau lle mae prosesau lluosog yn cyrchu cof ar yr un pryd a bod cyfran benodol o'r data yn cael ei hadalw o storfeydd prosesydd.
Yn ogystal, mae'n bosibl nodi canfod olion defnydd yn ystod ymosodiadau ar systemau. Linux Manteision ar gyfer yr amrywiad cyntaf o'r bregusrwydd Spectre (CVE-2017-5753). Mae'r manteision yn defnyddio gollyngiad gwybodaeth sianel ochr i leoli'r uwch-floc yn y cof, pennu inod y ffeil /etc/shadow, a chyfrifo cyfeiriad tudalen y cof i adfer y ffeil o storfa'r ddisg.
Ffynhonnell: opennet.ru
