ProHoster > Blog > nouvèl sou entènèt > SQUIP se yon atak sou processeurs AMD ki mennen nan flit done atravè chanèl twazyèm pati

SQUIP se yon atak sou processeurs AMD ki mennen nan flit done atravè chanèl twazyèm pati

Yon ekip chèchè nan Inivèsite Teknik Graz (Otrich), ki te deja konnen pou devlope MDS, NetSpectre, Throwhammer ak ZombieLoad atak, te divilge enfòmasyon sou yon nouvo metòd atak bò-chanèl (CVE-2021-46778) sou processeur AMD. keu pwogramè, yo itilize pou planifye ekzekisyon enstriksyon nan diferan inite ekzekisyon CPU a. Atak la, ki rele SQUIP, pèmèt ou detèmine done yo itilize nan kalkil nan yon lòt pwosesis oswa machin vityèl oswa òganize yon kanal kominikasyon kache ant pwosesis oswa machin vityèl, ki pèmèt ou fè echanj done kontoune mekanis kontwòl aksè sistèm.

Pwoblèm nan afekte CPU AMD ki baze sou mikrochitekti Zen premye, dezyèm ak twazyèm jenerasyon (AMD Ryzen 2000-5000, AMD Ryzen Threadripper, AMD Athlon 3000, AMD EPYC) lè w ap itilize teknoloji milti-threading similtane (SMT). Pwosesè Intel yo pa fasil pou atake paske yo itilize yon sèl keu pwogramè, pandan y ap pwosesè AMD vilnerab yo itilize keu separe pou chak inite ekzekisyon. Kòm yon solisyon pou bloke enfòmasyon flit, AMD rekòmande ke devlopè yo sèvi ak algoritm kote kalkil matematik yo toujou fèt nan tan konstan, kèlkeswa nati a nan done yo te trete, epi tou evite branch ki baze sou done sekrè.

Atak la baze sou evalye nivo deba nan diferan ke moun kap kriye pwogramasyon epi li fèt pa mezire reta yo lè lanse operasyon verifikasyon ki fèt nan yon lòt fil SMT sou menm CPU fizik la. Pou analize kontni an, yo te itilize metòd Prime + Probe a, ki enplike ranpli keu a ak yon seri estanda valè ak detekte chanjman nan mezire tan aksè a yo lè ranpli yo.

Pandan eksperyans la, chèchè yo te kapab konplètman rkree kle prive RSA 4096-bit yo itilize pou kreye siyati dijital lè l sèvi avèk bibliyotèk kriptografik mbedTLS 3.0, ki itilize algorithm Montgomery pou ogmante yon nimewo modulo. Li te pran 50500 tras pou detèmine kle a. Tan total atak la te pran 38 minit. Yo demontre varyete atak ki bay flit ant diferan pwosesis ak machin vityèl ki jere pa ipèvizè KVM a. Li montre tou ke metòd la ka itilize pou òganize transfè done kache ant machin vityèl nan yon vitès 0.89 Mbit / s ak ant pwosesis nan yon vitès 2.70 Mbit / s ak yon pousantaj erè nan mwens pase 0.8%.

Sous: opennet.ru

Add nouvo kòmantè