Як гурӯҳи муҳаққиқон аз Донишгоҳи Иллинойс як усули нави ҳамлаи паҳлӯиро таҳия карданд, ки ихроҷи иттилоотро тавассути Ring Interconnect аз протсессори Intel идора мекунад. Ҳамла ба шумо имкон медиҳад, ки иттилооти истифодаи хотираро дар як замимаи дигар қайд кунед ва маълумоти вақти пахши клавиатураро пайгирӣ кунед. Муҳаққиқон асбобҳоро барои иҷрои андозагирии алоқаманд ва якчанд истисморҳои прототипӣ нашр карданд.
Се истисмор пешниҳод карда шудаанд, ки имкон медиҳанд:
- Ҳангоми истифодаи татбиқи RSA ва EdDSA, ки ба ҳамлаҳои паҳлӯӣ осебпазиранд, битҳои инфиродии калидҳои рамзгузориро барқарор кунед (агар таъхирҳои ҳисобкунӣ аз маълумоти коркардшаванда вобаста бошанд). Масалан, ихроҷи битҳои инфиродӣ бо маълумот дар бораи вектори оғозёбӣ (ғайри) EdDSA барои истифодаи ҳамлаҳо барои барқарорсозии пайдарпай тамоми калиди хусусӣ кофӣ аст. Дар амал татбиқ кардани ҳамла душвор аст ва метавонад бо миқдори зиёди қайдҳо анҷом дода шавад. Масалан, вақте ки SMT (HyperThreading) ғайрифаъол аст ва кэши ҶДММ байни ядроҳои CPU тақсим карда мешавад, кори муваффақ нишон дода мешавад.
- Муайян кардани параметрҳо дар бораи таъхирҳо байни тугмаҳо. Таъхирҳо аз мавқеъи калидҳо вобаста аст ва ба воситаи таҳлили оморӣ имкон медиҳад, ки маълумоти аз клавиатура воридшуда бо эҳтимолияти муайян дубора эҷод карда шавад (масалан, аксар одамон одатан пас аз "a" назар ба "g" тезтар "s" -ро менависанд. "с").
- Барои интиқоли маълумот байни равандҳо бо суръати тақрибан 4 мегабит дар як сония як канали алоқаи пинҳониро ташкил кунед, ки хотираи муштарак, кэши протсессори CPU ва захираҳои хоси CPU ва сохторҳои протсессорро истифода намебарад. Қайд карда мешавад, ки усули пешниҳодшудаи эҷоди канали махфӣ бо усулҳои мавҷудаи муҳофизат аз ҳамлаҳои паҳлӯӣ хеле мушкил аст.
Эксплоитҳо имтиёзҳои баландро талаб намекунанд ва онҳоро корбарони оддӣ ва беимтиёз истифода бурдан мумкин аст. Қайд карда мешавад, ки ҳамла эҳтимолан метавонад барои ташкили ихроҷи маълумот байни мошинҳои виртуалӣ мутобиқ карда шавад, аммо ин масъала аз доираи омӯзиш берун буд ва санҷиши системаҳои виртуализатсия гузаронида нашудааст. Рамзи пешниҳодшуда дар CPU Intel i7-9700 дар Ubuntu 16.04 санҷида шуд. Умуман, усули ҳамла дар протсессори мизи корӣ аз оилаи Intel Coffee Lake ва Skylake озмуда шудааст ва инчунин эҳтимолан ба протсессори сервери Xeon аз оилаи Broadwell татбиқ карда мешавад.
Технологияи Ring Interconnect дар протсессорҳо дар асоси микроархитектураи Sandy Bridge пайдо шуд ва аз якчанд автобусҳои ҳалқадор иборат аст, ки барои пайваст кардани ядроҳои компютерӣ ва графикӣ, пули сервер ва кэш истифода мешаванд. Моҳияти усули ҳамла дар он аст, ки бинобар маҳдудияти маҷрои автобуси ҳалқавӣ, амалиёти хотира дар як раванд дастрасӣ ба хотираи раванди дигарро ба таъхир меандозад. Бо муайян кардани тафсилоти татбиқ тавассути муҳандисии баръакс, ҳамлакунанда метавонад сарбореро тавлид кунад, ки боиси таъхири дастрасии хотира дар раванди дигар мегардад ва ин таъхирҳоро ҳамчун канали паҳлӯӣ барои ба даст овардани маълумот истифода мебарад.
Ҳамлаҳо ба автобусҳои дохилии CPU бо набудани маълумот дар бораи меъморӣ ва усулҳои кори автобус, инчунин сатҳи баланди садо, ки ҷудо кардани маълумоти муфидро душвор мегардонад, монеъ мешаванд. Принсипҳои кори автобусро тавассути муҳандисии баръакси протоколҳое, ки ҳангоми интиқоли маълумот тавассути автобус истифода мешаванд, фаҳмидан мумкин буд. Модели таснифоти додаҳо дар асоси усулҳои омӯзиши мошин барои ҷудо кардани иттилооти муфид аз садо истифода шудааст. Модели пешниҳодшуда имкон дод, ки мониторинги таъхирҳо ҳангоми ҳисобҳо дар як раванди мушаххас дар шароите ташкил карда шавад, ки дар як вақт якчанд равандҳо ба хотира дастрасӣ доранд ва қисми муайяни маълумот аз кэшҳои протсессор баргардонида мешавад.
Илова бар ин, мо метавонем муайян кардани осори истифодаи истисморро барои варианти якуми осебпазирии Spectre (CVE-2017-5753) ҳангоми ҳамла ба системаҳои Linux қайд кунем. Эксплоит ихроҷи иттилооти канориро барои дарёфти суперблок дар хотира истифода мебарад, иноди файли /etc/shadow муайян мекунад ва суроғаи саҳифаи хотираро ҳисоб мекунад, то файлро аз кэши диск бозпас гирад.
Манбаъ: opennet.ru