Ẹgbẹ kan ti awọn oniwadi lati Ile-ẹkọ giga ti Illinois ti ṣe agbekalẹ ilana ikọlu ikanni ẹgbẹ tuntun ti o ṣe afọwọyi jijo alaye nipasẹ Interconnect Oruka ti awọn ilana Intel. Ikọlu naa gba ọ laaye lati ṣe afihan alaye lilo iranti ni ohun elo miiran ki o tọpa alaye akoko bọtini bọtini. Awọn oniwadi ṣe atẹjade awọn irinṣẹ fun ṣiṣe awọn wiwọn ti o jọmọ ati awọn ilokulo apẹrẹ pupọ.
A ti dabaa awọn ilokulo mẹta ti yoo gba laaye:
- Bọsipọ awọn ipin kọọkan ti awọn bọtini fifi ẹnọ kọ nkan nigba lilo RSA ati awọn imuse EdDSA ti o jẹ ipalara si awọn ikọlu ikanni ẹgbẹ (ti awọn idaduro iṣiro ba da lori data ti n ṣiṣẹ). Fun apẹẹrẹ, jijo ti ẹni kọọkan die-die pẹlu alaye nipa awọn pilẹṣẹ fekito (nonce) ti EdDSA to lati lo awọn ikọlu lati gba pada lesese gbogbo bọtini ikọkọ. Ikọlu naa nira lati ṣe ni iṣe ati pe o le ṣe pẹlu nọmba nla ti awọn ifiṣura. Fun apẹẹrẹ, ṣiṣe aṣeyọri han nigbati SMT (HyperThreading) jẹ alaabo ati pe kaṣe LLC ti pin laarin awọn ohun kohun Sipiyu.
- Ṣe alaye awọn ayeraye nipa awọn idaduro laarin awọn bọtini bọtini. Awọn idaduro da lori ipo ti awọn bọtini ati gba laaye, nipasẹ itupalẹ iṣiro, lati tun ṣe data ti o wọle lati ori itẹwe pẹlu iṣeeṣe kan (fun apẹẹrẹ, ọpọlọpọ eniyan nigbagbogbo tẹ “s” lẹhin “a” yiyara ju “g” lẹhin "s").
- Ṣeto ikanni ibaraẹnisọrọ ti o farapamọ lati gbe data laarin awọn ilana ni iyara ti o to 4 megabits fun iṣẹju kan, eyiti ko lo iranti pinpin, kaṣe ero isise, ati awọn orisun pataki-mojuto Sipiyu ati awọn ẹya ero isise. O ṣe akiyesi pe ọna ti a dabaa ti ṣiṣẹda ikanni ti o ni aabo jẹ gidigidi soro lati dènà pẹlu awọn ọna aabo ti o wa tẹlẹ lodi si awọn ikọlu ikanni-ẹgbẹ.
Awọn ilokulo ko nilo awọn anfani ti o ga ati pe o le ṣee lo nipasẹ awọn olumulo lasan, ti ko ni anfani. O ṣe akiyesi pe ikọlu naa le ni ibamu lati ṣeto jijo data laarin awọn ẹrọ foju, ṣugbọn ọran yii kọja ipari ti iwadii ati idanwo ti awọn ọna ṣiṣe agbara ko ṣe. A ṣe idanwo koodu ti a dabaa lori Intel i7-9700 Sipiyu ni Ubuntu 16.04. Ni gbogbogbo, ọna ikọlu ti ni idanwo lori awọn olutọsọna tabili tabili lati ọdọ Intel Coffee Lake ati idile Skylake, ati pe o tun ṣee ṣe si awọn ilana olupin Xeon lati idile Broadwell.
Imọ-ẹrọ Interconnect Oruka farahan ninu awọn ilana ti o da lori microarchitecture Sandy Bridge ati pe o ni ọpọlọpọ awọn ọkọ akero ti a lo lati sopọ mọ iṣiro ati awọn ohun kohun eya aworan, Afara olupin ati kaṣe. Koko-ọrọ ti ọna ikọlu ni pe, nitori opin iwọn bandiwidi ọkọ akero, awọn iṣẹ iranti ninu ilana kan idaduro wiwọle si iranti ilana miiran. Nipa idamo awọn alaye imuse nipasẹ ẹrọ yiyipada, ikọlu le ṣe ina ẹru ti o fa awọn idaduro wiwọle iranti ni ilana miiran ati lo awọn idaduro wọnyi bi ikanni ẹgbẹ lati gba alaye.
Awọn ikọlu lori awọn ọkọ akero Sipiyu inu jẹ idilọwọ nipasẹ aini alaye nipa faaji ati awọn ọna ṣiṣe ti ọkọ akero, ati ariwo ti o ga, eyiti o jẹ ki o nira lati ya sọtọ data to wulo. O ṣee ṣe lati loye awọn ilana ṣiṣe ti ọkọ akero nipasẹ ẹrọ yiyipada ti awọn ilana ti a lo nigba gbigbe data nipasẹ ọkọ akero naa. Awoṣe iyasọtọ data ti o da lori awọn ọna ikẹkọ ẹrọ ni a lo lati ya alaye to wulo kuro ninu ariwo. Awoṣe ti a dabaa jẹ ki o ṣee ṣe lati ṣeto ibojuwo awọn idaduro lakoko awọn iṣiro ni ilana kan pato, ni awọn ipo nigbati ọpọlọpọ awọn ilana nigbakanna wọle si iranti ati apakan kan ti data ti pada lati awọn kaṣe ero isise.
Ni afikun, a le ṣe akiyesi idanimọ awọn itọpa ti lilo ilokulo fun iyatọ akọkọ ti ailagbara Specter (CVE-2017-5753) lakoko awọn ikọlu lori awọn eto Linux. Iwa nilokulo naa nlo jijo alaye ikanni ẹgbẹ lati wa idiwọ nla kan ninu iranti, pinnu inode ti faili /etc/shadow, ati ṣe iṣiro adirẹsi oju-iwe iranti lati gba faili naa pada lati kaṣe disk.
orisun: opennet.ru