Hertzbleed는 최신 CPU에 영향을 미치는 새로운 부채널 공격 계열입니다.

텍사스 대학교, 일리노이 대학교, 워싱턴 대학교의 연구진이 코드명 Hertzbleed인 새로운 부채널 공격군(CVE-2022-23823, CVE-2022-24436)에 대한 정보를 공개했습니다. 제안된 공격 방법은 최신 프로세서의 동적 주파수 제어 기능을 기반으로 하며 현재 모든 Intel 및 AMD CPU에 영향을 미칩니다. 잠재적으로 문제는 ARM 시스템과 같이 동적 주파수 변경을 지원하는 다른 제조업체의 프로세서에서도 나타날 수 있지만 연구는 Intel 및 AMD 칩 테스트로 제한되었습니다. 공격 방법이 구현된 소스 텍스트는 GitHub에 게시되어 있습니다(구현은 Intel i7-9700 CPU가 장착된 컴퓨터에서 테스트되었습니다).

전력 소비를 최적화하고 과열을 방지하기 위해 프로세서는 부하에 따라 주파수를 동적으로 변경하여 성능 변화를 가져오고 작업 실행 시간에 영향을 미칩니다. 두번째). 연구 중에 AMD 및 Intel 프로세서의 특정 조건에서 주파수 변화는 처리되는 데이터와 직접적인 상관관계가 있는 것으로 나타났습니다. 예를 들어 작업 계산 시간은 "1 + 1"입니다. "2022 + 23823"은 다릅니다. 데이터가 다른 연산의 실행 시간 차이를 분석하여 계산에 사용된 정보를 간접적으로 복원하는 것이 가능합니다. 동시에 예측 가능한 지속적인 지연이 있는 고속 네트워크에서는 요청 실행 시간을 추정하여 원격으로 공격을 수행할 수 있습니다.

공격이 성공하면 식별된 문제를 통해 처리 중인 데이터의 성격에 관계없이 항상 일정한 시간에 수학적 계산이 수행되는 알고리즘을 사용하는 암호화 라이브러리의 계산 시간 분석을 기반으로 개인 키를 결정할 수 있습니다. . 이러한 라이브러리는 부채널 공격으로부터 보호되는 것으로 간주되었지만 계산 시간은 알고리즘뿐만 아니라 프로세서의 특성에 따라 결정됩니다.

제안한 방법의 타당성을 보여주는 실제 사례로 미국이 개최한 포스트 양자 암호 시스템 대회 결승전에 포함된 SIKE(Supersingular Isogeny Key Encapsulation) 키 캡슐화 메커니즘 구현에 대한 공격이 시연되었습니다. NIST(National Institute of Standards and Technology)는 부채널 공격으로부터 보호되는 위치에 있습니다. 실험에서는 선택된 암호문을 기반으로 한 공격의 새로운 변종(암호문 조작 및 암호 해독을 기반으로 한 점진적 선택)을 사용하여 원격 시스템에서 측정을 수행함으로써 암호화에 사용된 키를 완전히 복구할 수 있었습니다. 일정한 계산 시간을 갖는 SIKE 구현 사용. CIRCL 구현을 사용하여 364비트 키를 결정하는 데 36시간이 걸렸고, PQCrypto-SIDH는 89시간이 걸렸습니다.

Intel과 AMD는 이 문제에 대한 자사 프로세서의 취약성을 인정했지만, 하드웨어 성능에 큰 영향을 주지 않으면서 하드웨어의 취약성을 제거하는 것이 불가능하기 때문에 마이크로코드 업데이트를 통해 취약성을 차단할 계획은 없습니다. 대신 암호화 라이브러리 개발자에게는 기밀 계산을 수행할 때 정보 유출을 프로그래밍 방식으로 차단하는 방법에 대한 권장 사항이 제공됩니다. Cloudflare와 Microsoft는 이미 SIKE 구현에 유사한 보호 기능을 추가했으며 이로 인해 CIRCL의 경우 5%, PQCrypto-SIDH의 경우 11% 성능 저하가 발생했습니다. 취약점을 차단하는 또 다른 해결 방법은 BIOS 또는 드라이버에서 Turbo Boost, Turbo Core 또는 Precision Boost 모드를 비활성화하는 것입니다. 그러나 이 변경으로 인해 성능이 급격히 저하됩니다.

Intel, Cloudflare, Microsoft는 2021년 2022분기에, AMD에는 14년 2022분기에 이 문제에 대한 통보를 받았지만, Intel의 요청에 따라 이 문제의 공개가 8년 11월 2일까지 연기되었습니다. 문제의 존재는 3~XNUMX세대 Intel Core 마이크로아키텍처를 기반으로 하는 데스크탑 및 노트북 프로세서뿐만 아니라 다양한 데스크탑, 모바일 및 서버 프로세서인 AMD Ryzen, Athlon, A-Series 및 EPYC에서 확인되었습니다(연구원들이 방법을 시연했습니다). Zen 마이크로아키텍처 XNUMX 및 Zen XNUMX을 갖춘 Ryzen CPU).

출처 : opennet.ru