Turma investigatorum ex Universitate Illinoesiae novam artem impetus per canales laterales excogitavit, quae effluxum informationum per interconnexionem anularem processorum Intel manipulat. Impetus permittit extractionem informationum accessus memoriae ex alia applicatione et vestigationem informationum temporis pulsationis clavium. Investigatores instrumentarium ad mensuras conexas peragendas et nonnulla prototypa vulnerabilitatis ediderunt.
Tres rationes propositae sunt quae permittent:
- Singula fragmenta clavium encryptionis recuperanda sunt cum implementationes RSA et EdDSA, quae vulnerabiles sunt incursionibus lateralibus (si latentiae computationales a datis processatis pendent), adhibentur. Exempli gratia, singula fragmenta vectoris initializationis EdDSA (nonce) effudere sufficit ut impetus clavem privatam totam ordine recuperare possint. Hic impetus difficilis est in praxi exsequi et cum pluribus cautionibus fieri potest. Exempli gratia, usus prosperus demonstratus est per inhabilitationem SMT (HyperThreading) et segmentationem celatae LLC inter nucleos CPU.
- Determina parametros morae inter clavium pulsationes. Morae a positione clavium pendent et analysi statistica permittunt ut input claviaturae cum certa probabilitate recreetur (exempli gratia, plerique homines typice "s" post "a" significanter celerius scribunt quam "g" post "s").
- Canalem communicationis occultum ad translationem datorum inter processus constituendum, celeritate circiter quattuor megabitorum per secundum, sine usu memoriae communis, cellae memoriae processoris, aut opum et structurarum processoris propriarum nuclei CPU. Notandum est methodum propositam ad canalem occultum creandum difficillime impediri methodis exstantibus ad protegendum contra impetus canalis lateralis.
Hae fraudes privilegiis elevatis non indigent et ab usoribus regularibus, sine privilegiis, adhiberi possunt. Notandum est impetum fortasse aptari posse ad notitias inter machinas virtuales divulgandas, sed haec quaestio extra fines studii erat, et probationes systematum virtualizationis non factae sunt. Codex propositus in CPU Intel i7-9700 in... Ubuntu 16.04. In genere, methodus impetus in processoribus computatoriis fixis familiis Intel Coffee Lake et Skylake probata est, et etiam potentialiter ad processores servorum familiae Xeon Broadwell applicari potest.
Technologia "Ring Interconnect", in processoribus microarchitecturae Sandy Bridge fundatis introducta, constat ex multis anulis bus ad nucleos computationis et graphicos, pontem servi, et cellam memoriae connectendos. Methodus impetus limitationem latitudinis anuli bus utitur, quae efficit ut accessus memoriae in uno processu moratur in alio processu. Per machinationem inversam, aggressor onus generare potest quod accessum memoriae in alio processu moratur et has moras ut canalem lateralem ad informationem obtinendam uti.
Impetus in internas vias CPU impediuntur propter inopiam informationis de architectura viae et methodis operandi, necnon propter gradus strepitus altos, qui difficilem reddunt isolationem datorum utilium. Principia operandi viae intellecta sunt per ingeniariam inversam protocollorum ad transmittenda data per viam. Exemplar classificationis datorum, in methodis machinalibus discendi fundatum, adhibitum est ad informationem utilem a strepitu separandam. Exemplar propositum monitorationem latentiarum computationalium in processu specifico permisit, sub condicionibus ubi processus plures simul memoriam accedunt et certa pars datorum ex cellae processoris recuperatur.
Praeterea, vestigia usus detegere potes durante impetu in systemata. Linux Explosio primae variationis vulnerabilitatis Spectre (CVE-2017-5753). Explosio utitur effusione informationis canalis lateralis ad superfragmentum in memoria locandum, inodum fasciculi /etc/shadow determinandum, et inscriptionem paginae memoriae computandam ad fasciculum e cella disci recuperandum.
Source: opennet.ru
