Veel üks nädal, veel üks BWAIN!
Nagu teate, kui kuulasite eelmise nädala lugusid podcast (vihje, vihje!), BWAIN on lühend sõnadest Muljetavaldava nimega viga:
See on hüüdnimi, mida kasutame, kui uue küberjulgeolekurünnaku leidjad on oma avastusest nii elevil, et annavad sellele PR-sõbraliku varjunime, registreerivad selle jaoks edevuse domeeninime, loovad sellele kohandatud veebisaidi ja kujundavad sellele spetsiaalse logo.
Seekord nimi Kokkupõrge + võimsus sisaldab tüütut kirjavahemärki, mis on pluss vigade nimetamisel, kuid miinus Interneti-domeeni registreerimisel. (Irooniline, domeeninimesid on lubatud kasutada -
, Kuid mitte +
).
Seega tuli domeeninime veidi lühendada https://collidepower.com, kuid veebisait annab probleemist ülevaate niikuinii, isegi kui liitmismärk on lahutatud.
Põrgake vahemällu salvestatud andmed ja mõõtke vajalikku võimsust
Selle uue taga olevad teadlased paber on Andreas Kogler, Jonas Juffinger, Lukas Giner, Martin Schwarzl, Daniel Gruss ja Stefan Mangard Grazi ülikoolist Austriast ning Lukas Gerlach ja Michael Schwarz CISPA Helmholtzi infoturbekeskusest Saksamaal.
Me ei püüa selle rünnaku erinevaid vorme pikemalt selgitada, sest mõõtmiste tegemise tehnilised üksikasjad ja nendest mõõtmistest järelduste tegemiseks kasutatav matemaatiline modelleerimine on keerulised.
Kui andeks anda osaline sõnamäng, siis probleemi tuum seisneb selles, et tänapäevaste protsessorikiipide sisse maetud vahemälu on mõeldud nähtamatuks ja automaatseks jõudluse suurendamiseks...
…ei ole alati nii nähtamatu, kui arvate, ja võib mõnikord lekkida osa või kogu selle sisust isegi protsessidesse, mis ei peaks seda nägema.
Nagu nimigi ütleb, vahemälu (seda hääldatakse raha, nagu dollarites ja sentides, mitte tempel, nagu lugupidamine ja prestiiž, kui olete kunagi mõelnud), hoiab tavapärase RAM-i andmeväärtuste erikoopiaid protsessori kiibi enda peidetud kohtades.
Kui protsessor jälgib hiljuti kasutatud RAM-aadresse (mälu asukohti) ja suudab piisavalt hästi arvata, milliseid te tõenäoliselt varsti uuesti kasutate, võib see neid ajutiselt oma vahemällu hoida ja seega kiirendada oluliselt. teie teine juurdepääs nendele väärtustele ja kolmas juurdepääs, neljas jne.
Näiteks kui otsite tabelist andmeväärtuste seeriat, et teisendada kujutise pikslid ühest värvivormingust teise, võite avastada, et enamasti käsib otsingutabel teil külastada kas RAM-i aadressi 0x06ABCC00 (mis võib olema koht, kus on salvestatud "musta piksli" erikood) või aadress 0x3E00A040 (mis võib olla "läbipaistva piksli" koodi asukoht).
Säilitades automaatselt nende kahe sageli vajamineva mäluaadressi väärtused oma vahemälus, võib protsessor lühistada (piltlikult, mitte sõna otseses mõttes!) tulevased katsed neile aadressidele juurde pääseda, nii et pole vaja saata elektrilisi signaale väljaspool protsessorit. kogu emaplaadil ja tegelikesse RAM-kiipidesse, et lugeda välja seal salvestatud andmete põhikoopia.
Seega on vahemällu salvestatud andmetele juurdepääs tavaliselt palju kiirem kui emaplaadi RAM-i andmetele.
Üldiselt ei saa te aga valida, millised vahemäluregistrid milliste RAM-i aadresside salvestamiseks kasutatakse, ja te ei saa valida, millal CPU otsustab lõpetada teie "läbipaistva pikslikoodi" väärtuse vahemällu salvestamise ja alustada vahemällu salvestamist mõne teise programmi. selle asemel "ülisalajane krüptograafiline võti".
Tõepoolest, vahemälu võib sisaldada liberaalset väärtuste segu, mis pärineb liberaalsest RAM-aadresside segust, mis kuulub erinevate kasutajakontode ja privileegitasemete liberaalsesse segusse, kõik samal ajal.
Sel põhjusel, lisaks tõhususe ja jõudluse põhjustele, ei saa isegi administraatoritaseme programmid otse piiluda praegu vahemällu salvestatud aadresside loendit ega saada nende väärtusi, et kaitsta vahemällu salvestatud andmeid välise nuhkimise eest.
Programmeerijana kasutate endiselt masinkoodi käsku "lugege läbi läbipaistev pikslikood aadressilt 0x3E00A040" ja operatsioonisüsteem otsustab ikkagi numbrilise aadressi 0x3E00A040 alusel, kas teil peaks olema juurdepääs neile andmetele, isegi kui andmed pärinevad lõpuks otse vahemälust, mitte tegelikust RAM-aadressist 0x3E00A040.
Bitlipi hind
Collide+Poweri teadlased avastasid väga lihtsustatult, et kuigi te ei saa vahemälus olevaid ajutisi andmeid otse piiluda ja seetõttu ei saa te mööda hiilida mälukaitsest, mis rakenduks, kui kasutaksite selle ametlikku RAM-aadressi. …
…võite arvata, millal konkreetsed andmeväärtused kirjutatakse konkreetsetesse vahemälu registritesse.
Ja kui üks juba vahemällu salvestatud number asendatakse teisega, saate teha järeldusi mõlema väärtuse kohta, mõõtes, kui palju võimsust protsessor kasutab protsessis.
(Kaasaegsed protsessorid sisaldavad tavaliselt spetsiaalseid sisemisi registreid, mis annavad teie jaoks voolutarbimise näidud, nii et teil pole vaja arvuti korpust lahti lõhkuda ja füüsilist sondi juhet kuhugi emaplaadi külge kinnitada.)
Huvitaval kombel sõltub protsessori enda energiatarve, kui ta kirjutab vahemälu väärtuse uuega üle, sellest, mitu bitti numbrite vahel muutus.
Kui lihtsustada asja üksikute baitide kaupa, siis binaarväärtuse ülekirjutamine 0b00000000
koos 0b11111111
(kümnendarvu 0 muutmine kümnendkohaks 255) nõuab baidi kõigi bittide ümberpööramist, mis tarbiks kõige rohkem energiat.
ASCII märgi ülekirjutamine A
(65 kümnendkohaga) koos Z
(90 kümnendkohaga) tähendab muutmist 0b01000001
sisse 0b01011010
, kus neli bitiasendit pööratakse ümber, tarbides seega keskmiselt palju energiat
Ja kui numbrid juhtuvad olema samad, pole vaja ühtegi bitti ümber pöörata, mis kulutaks kõige vähem energiat.
Üldiselt, kui XOR kaks numbrit kokku panna ja vastuses kokku lugeda 1-bitiste arv, leiad ümberpööramiste arvu, sest 0 XOR 0 = 0
ja 1 XOR 1 = 0
(nii et null tähistab ümberpööramist), samas 0 XOR 1 = 1
ja 1 XOR 0 = 1
(tähistab flip).
Teisisõnu, kui pääsete juurde hulgale enda valitud aadressidele viisil, mis käivitab CPU-s teatud vahemäluregistrite komplekti ja jälgib seejärel piisavalt täpselt energiatarbimist, kui kellegi teise kood saab oma andmed sellele vahemällule määratud. asukohad hoopis…
... siis saate teha järeldusi selle kohta, kui palju bitte ümber pöörati vahemälu vana sisu ja uue vahel.
Loomulikult saate valida aadressidele salvestatud väärtused, millega vahemäluregistreid praimisite, nii et te ei tea mitte ainult, mitu bitti tõenäoliselt ümber pöörati, vaid teate ka, millised olid nende bittide algväärtused enne ümberpööramist. koht.
See annab teile veelgi rohkem statistilisi andmeid, mille abil ennustada vahemälus olevaid tõenäolisi uusi väärtusi, kuna teate, mis seal varem oli, ja tõenäoline bittide arv, mis on nüüd erinevad.
Võimalik, et te ei saa täpselt aru, milliseid andmeid teie ohvri protsess kasutas, kuid isegi kui saate mõned bitimustrid kõrvaldada, olete just õppinud midagi, mida te ei peaks teadma.
Ja kui need andmed oleksid näiteks mingisugused krüpteerimisvõtmed, oleks võimalik muuta teostamatu toore jõu rünnak rünnakuks, mis võib lihtsalt õnnestuda.
Näiteks kui suudate ennustada 70 bitti 128-bitises krüpteerimisvõtmes, siis selle asemel, et proovida kõiki 128 biti kombinatsioone, mis oleks võimatu ülesanne, peaksite proovima 258 asemel erinevad klahvid (128 – 70 = 58), mis võib olla vägagi teostatav.
Pole vaja paanikat
Õnneks on see "haavatavus" (nüüd dubleeritud CVE-2023-20583) tõenäoliselt teie vastu niipea ei kasutata.
See on pigem teoreetiline küsimus, mida kiibitootjad peavad arvestama, tuginedes tõele, et küberturvalisuse rünnakud "ainult lähevad paremaks ja kiiremaks", kui ärakasutatava auguga, mida saaks täna kasutada.
Tegelikult tunnistavad teadlased peaaegu kartlikult, et "sa ei pea muretsema. "
Nad tõesti kirjutasid sa kaldkirjas ja imprecation mitte muretseda paksus kirjas:
Töö kokkuvõttes märgivad teadlased kahetsusväärselt, et mõned nende parimatest tegelikest tulemustest selle rünnakuga ideaalsetes laboritingimustes lekkisid vaid 5 bitti tunnis.
Ühe oma ründestsenaariumi puhul tunnistasid nad, et puutusid kokku „praktiliste piirangutega, mis põhjustasid lekkemäärasid rohkem kui [üks] aasta biti kohta”.
Jah, sa lugesid seda õigesti – kontrollisime seda lehest mitu korda, et veenduda, et me seda ette ei kujutanud.
Ja see tõstatab muidugi küsimuse: "Kui kaua peate andmeedastustestide kogu käima jätma, enne kui saate nii madalaid edastuskiirusi usaldusväärselt mõõta?"
Meie arvutuste kohaselt annab üks bitt aastas umbes 125 baiti aastatuhande kohta. Selle kiirusega hiljuti ilmunud kolmetunnise kassahiti filmi allalaadimine Oppenheimer IMAX-kvaliteediga, mis võtab ilmselt umbes pool terabaiti, kuluks umbes 4 miljardit aastat. Selle veidra fakti perspektiivi silmas pidades on Maa ise vaid umbes 4.54 miljardit aastat vana, andke või võtke paarsada miljonit kuud.
Mida teha?
Lihtsaim viis CVE-2023-20538-ga tegelemiseks praegu on mitte midagi teha, kuna teadlased ise on soovitanud teil mitte muretseda.
Kui tunnete vajadust midagi ette võtta, on nii Inteli kui ka AMD protsessoritel viise, kuidas oma võimsuse mõõtmise tööriistade täpsust tahtlikult vähendada, lisades võimsusnäitudele juhuslikku müra.
See jätab teie keskmised õigeks, kuid muudab individuaalseid näitu piisavalt palju, et muuta see niigi mittetegelikult teostatav rünnak veelgi raskemaks.
Inteli võimsuse mõõtmise leevendus on tuntud kui jooksva keskmise võimsuspiirangu (RAPL) filtreerimine; AMD-sid nimetatakse jõudluse determinismi režiim.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Autod/elektrisõidukid, Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- BlockOffsets. Keskkonnakompensatsiooni omandi ajakohastamine. Juurdepääs siia.
- Allikas: https://nakedsecurity.sophos.com/2023/08/03/performance-and-security-clash-yet-again-in-collidepower-attack/
- :on
- :mitte
- : kus
- $ UP
- 1
- 15%
- 25
- 70
- 700
- a
- Võimalik
- MEIST
- absoluutne
- juurdepääs
- konto
- Kontod
- täpsus
- täpselt
- üle
- tegelik
- lisades
- lisamine
- aadress
- aadressid
- tunnistama
- tunnistas
- jälle
- vastu
- Materjal: BPA ja flataatide vaba plastik
- lubatud
- mööda
- juba
- Ka
- Kuigi
- alati
- AMD
- summa
- an
- ja
- Teine
- vastus
- mistahes
- rakendatud
- kehtima
- umbes
- OLEME
- AS
- määratud
- At
- kinnitage
- rünnak
- Reageerib
- Katsed
- Austria
- autor
- auto
- Automaatne
- automaatselt
- keskmine
- background-image
- põhineb
- alus
- BE
- sest
- enne
- taga
- on
- BEST
- Parem
- vahel
- Miljard
- Natuke
- pomm
- julge
- piir
- mõlemad
- põhi
- toores jõud
- Bug
- ehitama
- Kobar
- kuid
- by
- Cache
- arvutused
- CAN
- juhul
- keskus
- muutunud
- muutuv
- iseloom
- kontrollitud
- kiip
- laastud
- Vali
- valitud
- kokkupõrge
- kood
- kogumine
- värv
- COM
- kombinatsioonid
- tuleb
- keeruline
- arvuti
- järeldus
- Tingimused
- tarbima
- tarbimine
- sisaldama
- sisu
- sisu
- tavaline
- muutma
- tuum
- parandada
- võiks
- Kursus
- cover
- pragu
- Praegu
- tava
- Küberturvalisus
- Daniel
- andmed
- tegelema
- tähistab
- sõltub
- Disain
- detailid
- DID
- erinev
- otse
- avastasin
- avastus
- Ekraan
- do
- dollarit
- domeen
- Domeeninimi
- DOMEEENI NIMED
- Ära
- dubleeritud
- maa
- efektiivsus
- kumbki
- kõrvaldama
- Muidu
- krüpteerimist
- piisavalt
- Isegi
- KUNAGI
- täpselt
- näide
- erutatud
- Selgitama
- väline
- asjaolu
- kiiremini
- teostatav
- tundma
- vähe
- Joonis
- leidma
- Flip
- Peegeldab
- eest
- Sundida
- formaat
- vormid
- neli
- Neljas
- Alates
- tulevik
- Üldine
- Saksamaa
- saama
- Andma
- antud
- annab
- läheb
- suuresti
- olnud
- Pool
- juhtuda
- raskem
- Olema
- kõrgus
- varjatud
- Auk
- tund
- hõljuma
- Kuidas
- Kuidas
- aga
- HTML
- HTTPS
- sada
- ideaalne
- if
- pilt
- võimatu
- muljetavaldav
- in
- sisaldama
- hõlmab
- eraldi
- info
- infoturbe
- sees
- selle asemel
- Intel
- ette nähtud
- sisemine
- Internet
- sisse
- Irooniline
- IT
- ITS
- ise
- lihtsalt
- hoidma
- pidamine
- Võti
- võtmed
- Teadma
- teatud
- labor
- viimane
- juhtivate
- lekkima
- õppinud
- kõige vähem
- Lahkuma
- lahkus
- Pikkus
- taset
- Tõenäoliselt
- LIMIT
- piirangud
- nimekiri
- liising
- kohad
- logo
- Pikk
- otsin
- lookup
- Madal
- masin
- tegema
- Tootjad
- palju
- Varu
- Martin
- meister
- matemaatiline
- küsimus
- Oluline
- max laiuse
- mai..
- vahendid
- mõõtma
- mõõtmine
- mõõdud
- mõõtmine
- Mälu
- Michael
- võib
- millennium
- miljon
- leevendamine
- segu
- segu
- modelleerimine
- Kaasaegne
- Jälgida
- kuu
- rohkem
- kõige
- film
- palju
- nimi
- nimed
- nimetamine
- Vajadus
- Uus
- ei
- müra
- mitte ükski
- normaalne
- mitte midagi
- nüüd
- number
- numbrid
- of
- maha
- ametlik
- Vana
- on
- ONE
- ones
- ainult
- avatud
- tegutsevad
- operatsioonisüsteemi
- or
- Muu
- meie
- välja
- väljaspool
- ülevaade
- enda
- Paber
- mustrid
- Paul
- kohta
- jõudlus
- perspektiiv
- füüsiline
- piksel
- Koht
- Platon
- Platoni andmete intelligentsus
- PlatoData
- pluss
- positsioon
- Postitusi
- võim
- ennustada
- Prestiiž
- hind
- privileeg
- tõenäoliselt
- sond
- Probleem
- protsess
- Protsessid
- Protsessor
- töötlejad
- Programmeerija
- Programmid
- hääldatud
- kaitsma
- kaitse
- anda
- eesmärk
- panema
- kvaliteet
- küsimus
- tõstab
- RAM
- juhuslik
- määr
- Rates
- Lugenud
- päris maailm
- tõesti
- põhjus
- põhjustel
- hiljuti
- vähendama
- nimetatud
- registreerima
- registreerimine
- registrite
- suhteline
- vabastatud
- asendatakse
- Vajab
- Teadlased
- suhtes
- Tulemused
- õige
- jooksmine
- sama
- ütlema
- stsenaariumid
- Must
- Teine
- turvalisus
- vaata
- saatma
- Seeria
- komplekt
- mitu
- Lühike
- kirjutama
- signaale
- lihtsustatud
- lihtsustama
- site
- snooping
- So
- tahke
- mõned
- Keegi
- midagi
- kuskil
- varsti
- rääkimine
- eriline
- konkreetse
- kiirus
- algus
- Käivitus
- statistiline
- Veel
- Peatus
- ladustamine
- salvestada
- ladustatud
- edukas
- Soovitab
- peaks
- kindel
- SVG
- süsteem
- tabel
- Võtma
- võtab
- Ülesanne
- Tehniline
- ütleb
- ajutine
- testid
- kui
- et
- .
- oma
- Neile
- ennast
- SIIS
- teoreetiline
- Seal.
- seetõttu
- nad
- mõtlema
- Kolmas
- see
- need
- Seega
- aeg
- et
- täna
- kokku
- võttis
- töövahendid
- ülemine
- jälgida
- üle
- üleminek
- läbipaistev
- tõsi
- püüdma
- kaks
- lõpuks
- all
- Ülikool
- Ebatõenäoline
- URL
- Kasutus
- kasutama
- Kasutatud
- Kasutaja
- kasutamine
- tavaliselt
- väärtus
- Väärtused
- Edevus
- eri
- väga
- kaudu
- visiit
- oli
- Tee..
- kuidas
- we
- veebisait
- nädal
- Hästi
- läks
- olid
- M
- millal
- kas
- mis
- kuigi
- laius
- will
- Traat
- koos
- sõnad
- muretsema
- oleks
- kirjutama
- kirjalik
- aasta
- aastat
- veel
- sa
- Sinu
- sephyrnet
- null