Ilinoisas Universitātes pētnieku komanda ir izstrādājusi jaunu sānu kanālu uzbrukuma paņēmienu, kas manipulē ar informācijas noplūdi, izmantojot Intel procesoru gredzenveida savienojumu. Uzbrukums ļauj izcelt atmiņas lietojuma informāciju citā lietojumprogrammā un izsekot taustiņsitiena laika informāciju. Pētnieki publicēja rīkus saistītu mērījumu veikšanai un vairākus prototipu izmantošanas veidus.
Ir ierosināti trīs izmantošanas veidi, kas ļaus:
- Atgūstiet atsevišķus šifrēšanas atslēgu bitus, izmantojot RSA un EdDSA implementācijas, kas ir neaizsargātas pret sānu kanālu uzbrukumiem (ja aprēķinu aizkave ir atkarīga no apstrādātajiem datiem). Piemēram, atsevišķu bitu noplūde ar informāciju par EdDSA inicializācijas vektoru (nonce) ir pietiekama, lai izmantotu uzbrukumus, lai secīgi atgūtu visu privāto atslēgu. Uzbrukumu ir grūti īstenot praksē, un to var veikt ar lielu skaitu atrunu. Piemēram, veiksmīga darbība tiek parādīta, ja SMT (HyperThreading) ir atspējota un LLC kešatmiņa ir segmentēta starp CPU kodoliem.
- Definējiet parametrus par aizkavi starp taustiņsitieniem. Aizkaves ir atkarīgas no taustiņu novietojuma un ļauj, izmantojot statistisko analīzi, ar noteiktu varbūtību atkārtoti izveidot no tastatūras ievadītos datus (piemēram, lielākā daļa cilvēku parasti ieraksta “s” aiz “a” daudz ātrāk nekā “g” pēc “s”).
- Organizējiet slēptu sakaru kanālu, lai pārsūtītu datus starp procesiem ar ātrumu aptuveni 4 megabiti sekundē, neizmantojot koplietojamo atmiņu, procesora kešatmiņu un CPU kodolam raksturīgos resursus un procesora struktūras. Tiek atzīmēts, ka piedāvāto slēptā kanāla izveides metodi ir ļoti grūti bloķēt ar esošajām aizsardzības metodēm pret sānu kanālu uzbrukumiem.
Šiem ievainojamības veidiem nav nepieciešamas paaugstinātas privilēģijas, un tos var izmantot parastie lietotāji bez privilēģijām. Tiek atzīmēts, ka uzbrukumu varētu pielāgot datu noplūdei starp virtuālajām mašīnām, taču šis jautājums neietilpa pētījuma tvērumā, un virtualizācijas sistēmu testēšana netika veikta. Piedāvātais kods tika testēts uz Intel i7-9700 centrālā procesora. Ubuntu 16.04. Kopumā uzbrukuma metode tika pārbaudīta uz Intel Coffee Lake un Skylake saimes galddatoru procesoriem, un tā ir potenciāli piemērojama arī Xeon Broadwell saimes serveru procesoriem.
Ring Interconnect tehnoloģija parādījās procesoros, kuru pamatā ir Sandy Bridge mikroarhitektūra, un tā sastāv no vairākām cilpām kopnēm, ko izmanto, lai savienotu skaitļošanas un grafikas kodolus, servera tiltu un kešatmiņu. Uzbrukuma metodes būtība ir tāda, ka gredzenveida kopnes joslas platuma ierobežojuma dēļ atmiņas darbības vienā procesā aizkavē piekļuvi cita procesa atmiņai. Identificējot ieviešanas detaļas, izmantojot reverso inženieriju, uzbrucējs var ģenerēt slodzi, kas izraisa atmiņas piekļuves aizkavi citā procesā, un izmantot šīs aizkaves kā sānu kanālu informācijas iegūšanai.
Uzbrukumus iekšējām CPU kopnēm apgrūtina informācijas trūkums par kopnes arhitektūru un darbības metodēm, kā arī augsts trokšņu līmenis, kas apgrūtina noderīgu datu izolēšanu. Kopnes darbības principus bija iespējams izprast, izmantojot protokolu reverso inženieriju, ko izmanto, pārsūtot datus caur kopni. Lai atdalītu noderīgu informāciju no trokšņa, tika izmantots datu klasifikācijas modelis, kas balstīts uz mašīnmācīšanās metodēm. Piedāvātais modelis ļāva organizēt aizkaves uzraudzību aprēķinu laikā konkrētā procesā apstākļos, kad vairāki procesi vienlaicīgi piekļūst atmiņai un noteikta daļa datu tiek atgriezta no procesora kešatmiņām.
Turklāt ir iespējams atzīmēt lietošanas pēdu noteikšanu uzbrukumu laikā sistēmām Linux Spectre ievainojamības pirmā varianta (CVE-2017-5753) izmantošana. Izmantošana izmanto sānu kanāla informācijas noplūdi, lai atrastu superbloku atmiņā, noteiktu /etc/shadow faila inode un aprēķinātu atmiņas lapas adresi, lai izgūtu failu no diska kešatmiņas.
Avots: opennet.ru
