ಇಲಿನಾಯ್ಸ್ ವಿಶ್ವವಿದ್ಯಾಲಯದ ಸಂಶೋಧಕರ ತಂಡವು ಇಂಟೆಲ್ ಪ್ರೊಸೆಸರ್ಗಳ ರಿಂಗ್ ಇಂಟರ್ಕನೆಕ್ಟ್ ಮೂಲಕ ಮಾಹಿತಿ ಸೋರಿಕೆಯನ್ನು ಕುಶಲತೆಯಿಂದ ನಿರ್ವಹಿಸುವ ಹೊಸ ಸೈಡ್-ಚಾನಲ್ ದಾಳಿ ತಂತ್ರವನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಿದೆ. ಮತ್ತೊಂದು ಅಪ್ಲಿಕೇಶನ್ನಲ್ಲಿ ಮೆಮೊರಿ ಬಳಕೆಯ ಮಾಹಿತಿಯನ್ನು ಹೈಲೈಟ್ ಮಾಡಲು ಮತ್ತು ಕೀಸ್ಟ್ರೋಕ್ ಟೈಮಿಂಗ್ ಮಾಹಿತಿಯನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡಲು ದಾಳಿಯು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಸಂಶೋಧಕರು ಸಂಬಂಧಿತ ಅಳತೆಗಳನ್ನು ಮತ್ತು ಹಲವಾರು ಮೂಲಮಾದರಿ ಶೋಷಣೆಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಪರಿಕರಗಳನ್ನು ಪ್ರಕಟಿಸಿದರು.
ಅನುಮತಿಸುವ ಮೂರು ಶೋಷಣೆಗಳನ್ನು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ:
- RSA ಮತ್ತು EdDSA ಅಳವಡಿಕೆಗಳನ್ನು ಬಳಸುವಾಗ ಎನ್ಕ್ರಿಪ್ಶನ್ ಕೀಗಳ ಪ್ರತ್ಯೇಕ ಬಿಟ್ಗಳನ್ನು ಮರುಪಡೆಯಿರಿ, ಅದು ಸೈಡ್-ಚಾನೆಲ್ ದಾಳಿಗಳಿಗೆ ಗುರಿಯಾಗುತ್ತದೆ (ಗಣನೆಯ ವಿಳಂಬಗಳು ಪ್ರಕ್ರಿಯೆಗೊಳ್ಳುತ್ತಿರುವ ಡೇಟಾದ ಮೇಲೆ ಅವಲಂಬಿತವಾಗಿದ್ದರೆ). ಉದಾಹರಣೆಗೆ, ಸಂಪೂರ್ಣ ಖಾಸಗಿ ಕೀಲಿಯನ್ನು ಅನುಕ್ರಮವಾಗಿ ಮರುಪಡೆಯಲು ದಾಳಿಗಳನ್ನು ಬಳಸಲು EdDSA ನ ಇನಿಶಿಯಲೈಸೇಶನ್ ವೆಕ್ಟರ್ (ನಾನ್ಸ್) ಬಗ್ಗೆ ಮಾಹಿತಿಯೊಂದಿಗೆ ಪ್ರತ್ಯೇಕ ಬಿಟ್ಗಳ ಸೋರಿಕೆ ಸಾಕಾಗುತ್ತದೆ. ದಾಳಿಯು ಪ್ರಾಯೋಗಿಕವಾಗಿ ಕಾರ್ಯಗತಗೊಳಿಸಲು ಕಷ್ಟಕರವಾಗಿದೆ ಮತ್ತು ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಮೀಸಲಾತಿಗಳೊಂದಿಗೆ ಕೈಗೊಳ್ಳಬಹುದು. ಉದಾಹರಣೆಗೆ, SMT (ಹೈಪರ್ಥ್ರೆಡಿಂಗ್) ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿದಾಗ ಮತ್ತು LLC ಸಂಗ್ರಹವನ್ನು CPU ಕೋರ್ಗಳ ನಡುವೆ ವಿಂಗಡಿಸಿದಾಗ ಯಶಸ್ವಿ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ತೋರಿಸಲಾಗುತ್ತದೆ.
- ಕೀಸ್ಟ್ರೋಕ್ಗಳ ನಡುವಿನ ವಿಳಂಬದ ಬಗ್ಗೆ ನಿಯತಾಂಕಗಳನ್ನು ವಿವರಿಸಿ. ವಿಳಂಬಗಳು ಕೀಗಳ ಸ್ಥಾನವನ್ನು ಅವಲಂಬಿಸಿರುತ್ತದೆ ಮತ್ತು ಅಂಕಿಅಂಶಗಳ ವಿಶ್ಲೇಷಣೆಯ ಮೂಲಕ, ನಿರ್ದಿಷ್ಟ ಸಂಭವನೀಯತೆಯೊಂದಿಗೆ ಕೀಬೋರ್ಡ್ನಿಂದ ನಮೂದಿಸಿದ ಡೇಟಾವನ್ನು ಮರುಸೃಷ್ಟಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ (ಉದಾಹರಣೆಗೆ, ಹೆಚ್ಚಿನ ಜನರು ಸಾಮಾನ್ಯವಾಗಿ "a" ನಂತರ "s" ಅನ್ನು "g" ಗಿಂತ ಹೆಚ್ಚು ವೇಗವಾಗಿ ಟೈಪ್ ಮಾಡುತ್ತಾರೆ "s").
- ಹಂಚಿದ ಮೆಮೊರಿ, ಪ್ರೊಸೆಸರ್ ಸಂಗ್ರಹ ಮತ್ತು CPU ಕೋರ್-ನಿರ್ದಿಷ್ಟ ಸಂಪನ್ಮೂಲಗಳು ಮತ್ತು ಪ್ರೊಸೆಸರ್ ರಚನೆಗಳನ್ನು ಬಳಸದ ಪ್ರತಿ ಸೆಕೆಂಡಿಗೆ ಸುಮಾರು 4 ಮೆಗಾಬಿಟ್ಗಳ ವೇಗದಲ್ಲಿ ಪ್ರಕ್ರಿಯೆಗಳ ನಡುವೆ ಡೇಟಾವನ್ನು ವರ್ಗಾಯಿಸಲು ಗುಪ್ತ ಸಂವಹನ ಚಾನಲ್ ಅನ್ನು ಆಯೋಜಿಸಿ. ಸೈಡ್-ಚಾನೆಲ್ ದಾಳಿಯ ವಿರುದ್ಧ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ರಕ್ಷಣೆಯ ವಿಧಾನಗಳೊಂದಿಗೆ ರಹಸ್ಯ ಚಾನಲ್ ಅನ್ನು ರಚಿಸುವ ಪ್ರಸ್ತಾವಿತ ವಿಧಾನವು ತುಂಬಾ ಕಷ್ಟಕರವಾಗಿದೆ ಎಂದು ಗಮನಿಸಲಾಗಿದೆ.
ಈ ಶೋಷಣೆಗಳಿಗೆ ಹೆಚ್ಚಿನ ಸವಲತ್ತುಗಳ ಅಗತ್ಯವಿಲ್ಲ ಮತ್ತು ನಿಯಮಿತ, ಸವಲತ್ತು ಇಲ್ಲದ ಬಳಕೆದಾರರು ಇದನ್ನು ಬಳಸಬಹುದು. ವರ್ಚುವಲ್ ಯಂತ್ರಗಳ ನಡುವೆ ಡೇಟಾವನ್ನು ಸೋರಿಕೆ ಮಾಡಲು ದಾಳಿಯನ್ನು ಸಂಭಾವ್ಯವಾಗಿ ಅಳವಡಿಸಿಕೊಳ್ಳಬಹುದು ಎಂದು ಗಮನಿಸಲಾಗಿದೆ, ಆದರೆ ಈ ಸಮಸ್ಯೆಯು ಅಧ್ಯಯನದ ವ್ಯಾಪ್ತಿಯನ್ನು ಮೀರಿತ್ತು ಮತ್ತು ವರ್ಚುವಲೈಸೇಶನ್ ಸಿಸ್ಟಮ್ಗಳ ಪರೀಕ್ಷೆಯನ್ನು ನಡೆಸಲಾಗಿಲ್ಲ. ಪ್ರಸ್ತಾವಿತ ಕೋಡ್ ಅನ್ನು ಇಂಟೆಲ್ i7-9700 CPU ನಲ್ಲಿ ಪರೀಕ್ಷಿಸಲಾಯಿತು. Ubuntu ೧೬.೦೪. ಸಾಮಾನ್ಯವಾಗಿ, ದಾಳಿ ವಿಧಾನವನ್ನು ಇಂಟೆಲ್ ಕಾಫಿ ಲೇಕ್ ಮತ್ತು ಸ್ಕೈಲೇಕ್ ಕುಟುಂಬಗಳ ಡೆಸ್ಕ್ಟಾಪ್ ಪ್ರೊಸೆಸರ್ಗಳಲ್ಲಿ ಪರೀಕ್ಷಿಸಲಾಯಿತು ಮತ್ತು ಇದು ಕ್ಸಿಯಾನ್ ಬ್ರಾಡ್ವೆಲ್ ಕುಟುಂಬದ ಸರ್ವರ್ ಪ್ರೊಸೆಸರ್ಗಳಿಗೂ ಅನ್ವಯಿಸುವ ಸಾಧ್ಯತೆಯಿದೆ.
ರಿಂಗ್ ಇಂಟರ್ಕನೆಕ್ಟ್ ತಂತ್ರಜ್ಞಾನವು ಸ್ಯಾಂಡಿ ಬ್ರಿಡ್ಜ್ ಮೈಕ್ರೊ ಆರ್ಕಿಟೆಕ್ಚರ್ ಆಧಾರಿತ ಪ್ರೊಸೆಸರ್ಗಳಲ್ಲಿ ಕಾಣಿಸಿಕೊಂಡಿತು ಮತ್ತು ಕಂಪ್ಯೂಟಿಂಗ್ ಮತ್ತು ಗ್ರಾಫಿಕ್ಸ್ ಕೋರ್ಗಳು, ಸರ್ವರ್ ಬ್ರಿಡ್ಜ್ ಮತ್ತು ಕ್ಯಾಶ್ ಅನ್ನು ಸಂಪರ್ಕಿಸಲು ಬಳಸುವ ಹಲವಾರು ಲೂಪ್ ಮಾಡಿದ ಬಸ್ಗಳನ್ನು ಒಳಗೊಂಡಿದೆ. ದಾಳಿಯ ವಿಧಾನದ ಮೂಲತತ್ವವೆಂದರೆ, ರಿಂಗ್ ಬಸ್ ಬ್ಯಾಂಡ್ವಿಡ್ತ್ ಮಿತಿಯಿಂದಾಗಿ, ಒಂದು ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿನ ಮೆಮೊರಿ ಕಾರ್ಯಾಚರಣೆಗಳು ಮತ್ತೊಂದು ಪ್ರಕ್ರಿಯೆಯ ಮೆಮೊರಿಗೆ ಪ್ರವೇಶವನ್ನು ವಿಳಂಬಗೊಳಿಸುತ್ತದೆ. ರಿವರ್ಸ್ ಇಂಜಿನಿಯರಿಂಗ್ ಮೂಲಕ ಅನುಷ್ಠಾನದ ವಿವರಗಳನ್ನು ಗುರುತಿಸುವ ಮೂಲಕ, ಆಕ್ರಮಣಕಾರರು ಮತ್ತೊಂದು ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಮೆಮೊರಿ ಪ್ರವೇಶ ವಿಳಂಬಕ್ಕೆ ಕಾರಣವಾಗುವ ಲೋಡ್ ಅನ್ನು ರಚಿಸಬಹುದು ಮತ್ತು ಮಾಹಿತಿಯನ್ನು ಪಡೆಯಲು ಈ ವಿಳಂಬಗಳನ್ನು ಸೈಡ್ ಚಾನಲ್ನಂತೆ ಬಳಸಬಹುದು.
ಆಂತರಿಕ CPU ಬಸ್ಗಳ ಮೇಲಿನ ದಾಳಿಯು ಬಸ್ನ ವಾಸ್ತುಶಿಲ್ಪ ಮತ್ತು ಕಾರ್ಯಾಚರಣೆಯ ವಿಧಾನಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿಯ ಕೊರತೆಯಿಂದ ಅಡ್ಡಿಪಡಿಸುತ್ತದೆ, ಜೊತೆಗೆ ಹೆಚ್ಚಿನ ಮಟ್ಟದ ಶಬ್ದ, ಇದು ಉಪಯುಕ್ತ ಡೇಟಾವನ್ನು ಪ್ರತ್ಯೇಕಿಸಲು ಕಷ್ಟವಾಗುತ್ತದೆ. ಬಸ್ ಮೂಲಕ ಡೇಟಾವನ್ನು ರವಾನಿಸುವಾಗ ಬಳಸಲಾಗುವ ಪ್ರೋಟೋಕಾಲ್ಗಳ ರಿವರ್ಸ್ ಎಂಜಿನಿಯರಿಂಗ್ ಮೂಲಕ ಬಸ್ನ ಕಾರ್ಯಾಚರಣೆಯ ತತ್ವಗಳನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಲು ಸಾಧ್ಯವಾಯಿತು. ಉಪಯುಕ್ತ ಮಾಹಿತಿಯನ್ನು ಶಬ್ದದಿಂದ ಪ್ರತ್ಯೇಕಿಸಲು, ಯಂತ್ರ ಕಲಿಕೆಯ ವಿಧಾನಗಳ ಆಧಾರದ ಮೇಲೆ ಡೇಟಾ ವರ್ಗೀಕರಣ ಮಾದರಿಯನ್ನು ಅನ್ವಯಿಸಲಾಗಿದೆ. ಉದ್ದೇಶಿತ ಮಾದರಿಯು ನಿರ್ದಿಷ್ಟ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಲೆಕ್ಕಾಚಾರದ ಸಮಯದಲ್ಲಿ ವಿಳಂಬಗಳ ಮೇಲ್ವಿಚಾರಣೆಯನ್ನು ಸಂಘಟಿಸಲು ಸಾಧ್ಯವಾಗಿಸಿತು, ಹಲವಾರು ಪ್ರಕ್ರಿಯೆಗಳು ಏಕಕಾಲದಲ್ಲಿ ಮೆಮೊರಿಯನ್ನು ಪ್ರವೇಶಿಸಿದಾಗ ಮತ್ತು ಡೇಟಾದ ಒಂದು ನಿರ್ದಿಷ್ಟ ಭಾಗವನ್ನು ಪ್ರೊಸೆಸರ್ ಸಂಗ್ರಹಗಳಿಂದ ಹಿಂತಿರುಗಿಸಿದಾಗ.
ಹೆಚ್ಚುವರಿಯಾಗಿ, ವ್ಯವಸ್ಥೆಗಳ ಮೇಲಿನ ದಾಳಿಯ ಸಮಯದಲ್ಲಿ ಬಳಕೆಯ ಕುರುಹುಗಳನ್ನು ಪತ್ತೆಹಚ್ಚುವುದನ್ನು ಗಮನಿಸಲು ಸಾಧ್ಯವಿದೆ Linux ಸ್ಪೆಕ್ಟರ್ ದುರ್ಬಲತೆಯ ಮೊದಲ ರೂಪಾಂತರಕ್ಕಾಗಿ ಒಂದು ಶೋಷಣೆ (CVE-2017-5753). ಈ ಶೋಷಣೆಯು ಮೆಮೊರಿಯಲ್ಲಿ ಸೂಪರ್ಬ್ಲಾಕ್ ಅನ್ನು ಪತ್ತೆಹಚ್ಚಲು, /etc/shadow ಫೈಲ್ನ ಐನೋಡ್ ಅನ್ನು ನಿರ್ಧರಿಸಲು ಮತ್ತು ಡಿಸ್ಕ್ ಕ್ಯಾಶ್ನಿಂದ ಫೈಲ್ ಅನ್ನು ಹಿಂಪಡೆಯಲು ಮೆಮೊರಿ ಪುಟ ವಿಳಾಸವನ್ನು ಲೆಕ್ಕಾಚಾರ ಮಾಡಲು ಸೈಡ್-ಚಾನೆಲ್ ಮಾಹಿತಿ ಸೋರಿಕೆಯನ್ನು ಬಳಸುತ್ತದೆ.
ಮೂಲ: opennet.ru
