Intel CPU 링 버스를 통한 데이터 유출

일리노이 대학 연구팀이 인텔 프로세서의 링 인터커넥트(Ring Interconnect)를 통해 정보 유출을 조작하는 새로운 부채널 공격 기술을 개발했습니다. 이 공격을 통해 다른 응용 프로그램의 메모리 사용량 정보를 강조 표시하고 키 입력 타이밍 정보를 추적할 수 있습니다. 연구원들은 관련 측정을 수행하기 위한 도구와 여러 프로토타입 익스플로잇을 발표했습니다.

다음과 같은 세 가지 공격이 제안되었습니다.

• 부채널 공격에 취약한 RSA 및 EdDSA 구현을 사용할 때 암호화 키의 개별 비트를 복구합니다(계산 지연이 처리 중인 데이터에 따라 달라지는 경우). 예를 들어 EdDSA의 초기화 벡터(nonce)에 대한 정보가 포함된 개별 비트가 유출되면 전체 개인 키를 순차적으로 복구하는 공격을 사용하기에 충분합니다. 공격은 실제로 구현하기 어렵고 많은 예약이 있으면 수행할 수 있습니다. 예를 들어 SMT(HyperThreading)가 비활성화되고 LLC 캐시가 CPU 코어 간에 분할되면 성공적인 작업이 표시됩니다.
• 키 입력 간 지연에 대한 매개변수를 정의합니다. 지연은 키의 위치에 따라 다르며 통계 분석을 통해 특정 확률로 키보드에서 입력한 데이터를 다시 생성할 수 있습니다. 예를 들어 대부분의 사람들은 일반적으로 "a" 다음에 "s"를 입력하는 것이 "g" 뒤에 입력하는 것보다 훨씬 빠릅니다. "에스").
• 공유 메모리, 프로세서 캐시, CPU 코어별 리소스 및 프로세서 구조를 사용하지 않는 초당 약 4MB의 속도로 프로세스 간 데이터를 전송할 수 있도록 숨겨진 통신 채널을 구성합니다. 제안된 비밀 채널 생성 방법은 기존의 부채널 공격 방어 방법으로는 차단하기가 매우 어렵다는 점에 주목한다.

익스플로잇에는 높은 권한이 필요하지 않으며 권한이 없는 일반 사용자가 사용할 수 있습니다. 이 공격은 잠재적으로 가상 머신 간의 데이터 유출을 조직화하기 위해 조정될 수 있지만 이 문제는 연구 범위를 벗어났으며 가상화 시스템에 대한 테스트는 수행되지 않았습니다. 제안된 코드는 Ubuntu 7의 Intel i9700-16.04 CPU에서 테스트되었습니다. 일반적으로 공격 방법은 Intel Coffee Lake 및 Skylake 제품군의 데스크톱 프로세서에서 테스트되었으며 Broadwell 제품군의 Xeon 서버 프로세서에도 잠재적으로 적용될 수 있습니다.

Ring Interconnect 기술은 Sandy Bridge 마이크로 아키텍처 기반 프로세서에 등장했으며 컴퓨팅 및 그래픽 코어, 서버 브리지 및 캐시를 연결하는 데 사용되는 여러 개의 루프 버스로 구성됩니다. 공격 방법의 핵심은 링 버스 대역폭 제한으로 인해 한 프로세스의 메모리 작업이 다른 프로세스의 메모리에 대한 액세스를 지연시키는 것입니다. 공격자는 리버스 엔지니어링을 통해 구현 세부 사항을 식별함으로써 다른 프로세스에서 메모리 액세스 지연을 유발하는 로드를 생성하고 이러한 지연을 정보를 얻기 위한 측면 채널로 사용할 수 있습니다.

내부 CPU 버스에 대한 공격은 버스의 아키텍처 및 작동 방법에 대한 정보가 부족하고 노이즈 수준이 높아 유용한 데이터를 분리하기 어렵기 때문에 방해를 받습니다. 버스를 통해 데이터를 전송할 때 사용되는 프로토콜의 역설계를 통해 버스의 작동 원리를 이해할 수 있었다. 유용한 정보를 노이즈로부터 분리하기 위해 머신러닝 기법을 기반으로 한 데이터 분류 모델을 사용했습니다. 제안된 모델을 사용하면 여러 프로세스가 동시에 메모리에 액세스하고 데이터의 특정 부분이 프로세서 캐시에서 반환되는 조건에서 특정 프로세스의 계산 중 지연 모니터링을 구성할 수 있습니다.

또한 Linux 시스템에 대한 공격 중에 Spectre 취약점(CVE-2017-5753)의 첫 번째 변종에 대한 익스플로잇 사용 흔적이 식별되었습니다. 이 익스플로잇은 사이드 채널 정보 유출을 사용하여 메모리에서 슈퍼블록을 찾고, /etc/shadow 파일의 inode를 결정하고, 메모리 페이지 주소를 계산하여 디스크 캐시에서 파일을 검색합니다.

출처 : opennet.ru