Illinoisko Unibertsitateko ikertzaile talde batek alboko kanaleko eraso teknika berri bat garatu du, Intel prozesadoreen Ring Interconnect busaren bidezko informazio ihesak manipulatzen dituena. Erasoak beste aplikazio batetik memoria sarbideko informazioa ateratzea eta tekla sakatzearen denboraren informazioa jarraitzea ahalbidetzen du. Ikertzaileek lotutako neurketak egiteko tresna-sorta bat eta hainbat ustiapen prototipo argitaratu dituzte.
Hiru ustiapen proposatu dira, hauek ahalbidetuko dituztenak:
- Enkriptazio-gakoen banakako bitak berreskuratu RSA eta EdDSA inplementazioetan, alboko kanaleko erasoen aurrean zaurgarriak direnean (konputazio-latentziak prozesatzen ari diren datuen araberakoak badira). Adibidez, EdDSA hasieratze-bektorearen (nonce) banakako bitak filtratzea nahikoa da erasoek gako pribatu osoa sekuentzialki berreskuratzeko. Eraso hau zaila da praktikan ezartzeko eta hainbat oharrekin lor daiteke. Adibidez, ustiapen arrakastatsua frogatu da SMT (HyperThreading) desgaituz eta LLC cachea CPU nukleoen artean segmentatuz.
- Zehaztu tekla-sakatzearen arteko atzerapenen parametroak. Atzerapenak teklen posizioaren araberakoak dira eta analisi estatistikoak teklatuko sarrera birsortzea ahalbidetzen du probabilitate jakin batekin (adibidez, jende gehienak normalean "s" idazten du "a" ondoren "g" baino askoz azkarrago "s" ondoren).
- Prozesuen arteko datuen transferentziarako komunikazio-kanal ezkutu bat ezartzea, gutxi gorabehera 4 megabit segundoko abiaduran, memoria partekatua, prozesadorearen cachea edo CPU nukleoaren baliabide eta prozesadore-egiturak erabili gabe. Adierazi da kanal ezkutu bat sortzeko proposatutako metodoa oso zaila dela blokeatzen alboko kanal-erasoen aurka babesteko dauden metodoak erabiliz.
Ustiapenek ez dute pribilegio handirik behar eta ohiko erabiltzaileek, pribilegiorik gabekoek, erabil ditzakete. Erasoa makina birtualen artean datuak filtratzeko egokitu daitekeela adierazten da, baina arazo hau ikerketaren esparrutik kanpo zegoen, eta birtualizazio sistemen probak ez ziren egin. Proposatutako kodea Intel i7-9700 CPU batean probatu zen... Ubuntu 16.04. Oro har, eraso-metodoa Intel Coffee Lake eta Skylake familien mahaigaineko prozesadoreetan probatu zen, eta Xeon Broadwell familiako zerbitzari-prozesadoreetan ere aplika daiteke.
Sandy Bridge mikroarkitekturan oinarritutako prozesadoreetan sartutako Ring Interconnect teknologiak hainbat eraztun-bus ditu, konputazio- eta grafiko-nukleoak, zerbitzari-zubia eta cachea konektatzeko erabiltzen direnak. Eraso-metodoak eraztun-busaren banda-zabalera muga bat erabiltzen du, prozesu bateko memoria-sarbidea beste prozesu bateko memoria-sarbidea atzeratzea eragiten duena. Inplementazioa alderantzizko ingeniaritza eginez, erasotzaile batek beste prozesu bateko memoria-sarbidea atzeratzen duen karga bat sor dezake eta atzerapen horiek informazioa lortzeko alboko kanal gisa erabil ditzake.
Barne CPU busen aurkako erasoak oztopatzen dituzte bus arkitekturari eta funtzionamendu metodoei buruzko informazio faltagatik, baita zarata maila altuengatik ere, eta horrek zaildu egiten du datu erabilgarriak isolatzea. Busaren funtzionamendu printzipioak ulertu ziren datuak busaren bidez transmititzeko erabiltzen diren protokoloen alderantzizko ingeniaritzaren bidez. Makina ikaskuntza metodoetan oinarritutako datuen sailkapen eredu bat erabili zen informazio erabilgarria zaratatik bereizteko. Proposatutako ereduak prozesu espezifiko bateko latentzien monitorizazioa ahalbidetu zuen, hainbat prozesuk aldi berean memoriara sartzen diren eta datuen zati jakin bat prozesadorearen cacheetatik berreskuratzen den baldintzetan.
Gainera, sistemen aurkako erasoetan erabilera arrastoak detektatzea posible da. Linux Spectre ahultasunaren (CVE-2017-5753) lehen aldaeraren ustiapen bat. Ustiapenak alboko kanaleko informazio-ihes bat erabiltzen du memorian superblokea kokatzeko, /etc/shadow fitxategiaren inodoa zehazteko eta memoria-orrialdearen helbidea kalkulatzeko diskoaren cachetik fitxategia berreskuratzeko.
Iturria: opennet.ru
