イリノイ大学の研究者チームは、Intel プロセッサのリング インターコネクトを介して情報漏洩を操作する新しいサイドチャネル攻撃手法を開発しました。 この攻撃により、別のアプリケーションのメモリ使用量情報を強調表示したり、キーストロークのタイミング情報を追跡したりできます。 研究者らは、関連する測定を実行するためのツールといくつかのプロトタイプのエクスプロイトを公開しました。
以下を可能にする XNUMX つのエクスプロイトが提案されています。
- サイドチャネル攻撃に対して脆弱な RSA および EdDSA 実装を使用する場合は、暗号化キーの個々のビットを回復します (計算遅延が処理されるデータに依存する場合)。 たとえば、EdDSA の初期化ベクトル (ノンス) に関する情報を含む個々のビットが漏洩すると、攻撃を使用して秘密鍵全体を順次回復するのに十分です。 この攻撃は実際に実行するのが難しく、多数の予約があれば実行される可能性があります。 たとえば、SMT (ハイパースレッディング) が無効で、LLC キャッシュが CPU コア間でセグメント化されている場合、正常な動作が示されます。
- キーストローク間の遅延に関するパラメータを定義します。 遅延はキーの位置に依存し、統計分析により、キーボードから入力されたデータを一定の確率で再作成できます (たとえば、ほとんどの人は通常、「a」の後に「g」を入力するよりもはるかに速く「s」を入力します) 「す」)。
- 共有メモリ、プロセッサ キャッシュ、CPU コア固有のリソースとプロセッサ構造を使用せずに、プロセス間で約 4 メガビット/秒の速度でデータを転送するための隠し通信チャネルを組織します。 提案された秘密チャネルを作成する方法は、サイドチャネル攻撃に対する既存の保護方法ではブロックすることが非常に困難であることに注意してください。
このエクスプロイトは特権昇格を必要とせず、通常の非特権ユーザーでも使用できます。この攻撃は仮想マシン間でデータを漏洩させるために応用できる可能性があることが指摘されていますが、この問題は研究の範囲外であり、仮想化システムのテストは実施されていません。提案されたコードは、Intel i7-9700 CPU 上でテストされました。 Ubuntu 16.04. 一般的に、この攻撃方法はIntel Coffee LakeおよびSkylakeファミリーのデスクトッププロセッサでテストされており、Xeon Broadwellファミリーのサーバープロセッサにも適用できる可能性があります。
リング インターコネクト テクノロジは、Sandy Bridge マイクロアーキテクチャに基づいたプロセッサで登場し、コンピューティング コアとグラフィック コア、サーバー ブリッジ、およびキャッシュを接続するために使用されるいくつかのループ バスで構成されています。 この攻撃手法の本質は、リング バスの帯域幅制限により、あるプロセスのメモリ操作により別のプロセスのメモリへのアクセスが遅延することです。 リバース エンジニアリングを通じて実装の詳細を特定することで、攻撃者は別のプロセスでメモリ アクセスの遅延を引き起こす負荷を生成し、これらの遅延を情報を取得するためのサイド チャネルとして使用することができます。
内部 CPU バスへの攻撃は、バスのアーキテクチャと操作方法に関する情報が不足していること、および高レベルのノイズによって妨げられ、有用なデータを分離することが困難になります。 バスを介してデータを送信するときに使用されるプロトコルのリバース エンジニアリングを通じて、バスの動作原理を理解することができました。 機械学習手法に基づくデータ分類モデルを使用して、有益な情報をノイズから分離しました。 提案されたモデルにより、複数のプロセスが同時にメモリにアクセスし、データの特定の部分がプロセッサ キャッシュから返される状況で、特定のプロセスの計算中の遅延を監視することが可能になりました。
さらに、システムへの攻撃中に使用痕跡が検出されたことを指摘することも可能だ。 Linux Spectre脆弱性(CVE-2017-5753)の最初の亜種を悪用するエクスプロイト。このエクスプロイトは、サイドチャネル情報漏洩を利用してメモリ内のスーパーブロックを特定し、/etc/shadowファイルのinodeを判別し、メモリページアドレスを計算してディスクキャッシュからファイルを取得します。
出所: オープンネット.ru
