Újabb hét, újabb BWAIN!
Tudni fogja, ha hallgatta a múlt héten podcast (célzás, célzás!), BWAIN a rövidítése Hiba Lenyűgöző Névvel:
Ez egy olyan becenév, amelyet akkor alkalmazunk, amikor egy új kiberbiztonsági támadás megtalálói annyira fellelkesülnek a felfedezésük miatt, hogy PR-barát becenevet adnak neki, regisztrálnak egy hiúságos domain nevet, egyedi weboldalt készítenek, és különleges logót terveznek neki.
Ezúttal a név Összeütközés+erő bosszantó írásjelet tartalmaz, ami plusz a hibák elnevezésében, de mínusz internetes domain regisztrálásakor. (Ironikus módon a domain nevek használhatók -
, De nem +
).
Tehát a domain nevet kissé le kellett rövidíteni https://collidepower.com, de a weboldal úgyis áttekintést ad a problémáról, még az összeadás jelének levonása mellett is.
A gyorsítótárazott adatok ütköztetése és a szükséges teljesítmény mérése
A kutatók ennek az új papír Andreas Kogler, Jonas Juffinger, Lukas Giner, Martin Schwarzl, Daniel Gruss és Stefan Mangard az ausztriai Grazi Egyetemről, valamint Lukas Gerlach és Michael Schwarz a németországi CISPA Helmholtz Információbiztonsági Központtól.
Nem próbáljuk hosszan elmagyarázni ennek a támadásnak a különféle formáit, mert a mérések elvégzésének technikai részletei és a mérésekből következtetések levonásához használt matematikai modellezés bonyolult.
De a probléma lényege, ha megbocsátjuk a részleges szójátékot, az, hogy a modern processzorchipekbe rejtett gyorsítótár a láthatatlan és automatikus teljesítménynövekedést hivatott biztosítani…
…nem mindig annyira láthatatlan, mint gondolná, és néha kiszivárogtathatja tartalmának egy részét vagy egészét, még olyan folyamatokba is, amelyeknek nem kellene látniuk.
Ahogy a neve is sugallja, a cache memória (ezt ejtik készpénz, mint a dollárban és a centben, nem bélyeg, akárcsak a tisztelet és a presztízs, ha valaha is elgondolkodott rajta, a hagyományos RAM-ból származó adatértékek különleges másolatait rejtett helyen tárolja magán a CPU chipen belül.
Ha a CPU nyomon követi a közelmúltban használt RAM-címeket (memóriahelyeket), és elég jól meg tudja tippelni, hogy melyiket fogja valószínűleg hamarosan újra használni, akkor átmenetileg a gyorsítótárban tarthatja azokat, és így nagymértékben felgyorsíthatja. a második hozzáférésed ezekhez az értékekhez, és a harmadik hozzáférés, a negyedik és így tovább.
Például, ha egy táblázatban adatértékek sorozatát keresi, hogy a képpontokat egyik színformátumból a másikba konvertálja, előfordulhat, hogy a keresési táblázat legtöbbször azt utasítja, hogy látogassa meg a 0x06ABCC00 RAM-címet (ami lehet legyen ahol a „fekete pixel” speciális kódja van tárolva) vagy a 0x3E00A040 cím (ez lehet az „átlátszó pixel” kód helye).
Azáltal, hogy a két gyakran használt memóriacím értékeit automatikusan megőrzi a gyorsítótárában, a CPU (képletesen, nem szó szerint!) rövidre zárhatja a jövőbeni kísérleteket, hogy hozzáférjen ezekhez a címekhez, így nem kell elektromos jeleket küldeni a processzoron kívülre. az alaplapon, és a tényleges RAM chipekbe, hogy kiolvassák az ott tárolt adatok fő példányát.
Így a gyorsítótárazott adatok általában sokkal gyorsabban hozzáférhetők, mint az alaplap RAM-jában lévő adatok.
Általánosságban elmondható, hogy nem választhatja ki, hogy mely gyorsítótár-regiszterek melyik RAM-címet tárolják, és nem választhatja meg, hogy a CPU mikor dönt úgy, hogy leállítja az „átlátszó pixelkód” értékének gyorsítótárazását, és elkezdi egy másik program gyorsítótárazását. „szupertitkos kriptográfiai kulcs” helyett.
Valójában a gyorsítótár liberális értékkeveréket tartalmazhat a RAM-címek liberális keverékéből, amelyek különböző felhasználói fiókok és jogosultsági szintek liberális keverékéhez tartoznak, mindezt egyszerre.
Emiatt, a hatékonyság és a teljesítmény okán, még az adminisztrátori szintű programok sem tudják közvetlenül bekukucskálni az éppen gyorsítótárazott címek listájába, vagy hozzáférni azok értékéhez, hogy megvédjék a gyorsítótárazott adatokat a külső leskelődéstől.
Programozóként továbbra is a gépi kód utasítását használja: „olvassa ki az átlátszó pixelkódot a 0x3E00A040 címről”, és az operációs rendszer továbbra is eldönti, hogy hozzá kell-e férnie ezekhez az adatokhoz a 0x3E00A040 numerikus cím alapján, még akkor is, ha az adatok végül közvetlenül a gyorsítótárból származnak, nem pedig a valódi 0x3E00A040 RAM-címről.
A bit-flip ára
A Collide+Power kutatói felfedezték, nagyon leegyszerűsítve, hogy bár nem lehet közvetlenül lesni a gyorsítótárban lévő ideiglenes adatokat, és ezért nem lehet megkerülni a memóriavédelmet, amely akkor érvényesülne, ha a hivatalos RAM-címén keresztül menne. …
…kitalálhatja, hogy mikor írnak be bizonyos adatértékeket adott gyorsítótár-tárolási regiszterekbe.
És amikor egy már gyorsítótárazott számot egy másik vált fel, mindkét értékre következtetéseket vonhat le a CPU energiafogyasztásának mérésével a folyamatban.
(A modern processzorok általában tartalmaznak speciális belső regisztereket, amelyek energiafogyasztási adatokat szolgáltatnak az Ön számára, így nem kell feltörni a számítógépházat, és nem kell fizikai szondavezetéket csatlakoztatni valahova az alaplapon.)
Érdekes módon magának a CPU-nak az energiafogyasztása, amikor egy gyorsítótár értéket újjal ír felül, attól függ, hogy hány bit változott a számok között.
Ha egyedi bájtokra egyszerűsítjük a dolgokat, akkor felülírjuk a bináris értéket 0b00000000
val vel 0b11111111
(a decimális 0-t decimálisra 255-re változtatva) megköveteli a bájt összes bitjének átfordítását, ami a legtöbb energiát fogyasztaná.
Az ASCII karakter felülírása A
(65 tizedesjegyben) -val Z
(90 tizedesjegyben) változást jelent 0b01000001
bele 0b01011010
, ahol négy bitpozíció megfordul, így közepes mennyiségű energiát fogyaszt
És ha a számok véletlenül megegyeznek, akkor nincs szükség bitek átfordítására, ami a legkevesebb energiát fogyasztaná.
Általánosságban elmondható, hogy ha a két számot együtt XOR-ezed, és megszámolod az 1 bitek számát a válaszban, akkor megtalálod a billenések számát, mert 0 XOR 0 = 0
és a 1 XOR 1 = 0
(tehát a nulla nem tükrözi), míg 0 XOR 1 = 1
és a 1 XOR 0 = 1
(fordítást jelöl).
Más szóval, ha hozzá tud férni egy csomó kiválasztott címhez oly módon, hogy a CPU-n belüli gyorsítótár-regiszterek meghatározott készletét aktiválja, majd elég pontosan figyeli az energiafogyasztást, amikor valaki más kódja megkapja a gyorsítótárhoz rendelt adatokat. helyek helyett…
…akkor következtetéseket vonhat le arra vonatkozóan, hogy hány bit fordult meg a régi gyorsítótár tartalma és az új között.
Természetesen ki kell választania azokban a címekben tárolt értékeket, amelyekkel a gyorsítótár-regisztereket feltöltötte, így nem csak azt tudhatja, hogy valószínűleg hány bit fordult meg, hanem azt is tudja, hogy ezeknek a biteknek mik voltak a kezdőértékei, mielőtt az átfordítás megtörtént volna. hely.
Ez még több statisztikai adatot biztosít, amellyel megjósolhatja a gyorsítótárban lévő valószínű új értékeket, mivel tudja, mi volt ott korábban, és a bitek valószínű száma, amelyek most eltérőek.
Lehet, hogy nem tudod pontosan kitalálni, hogy az áldozatod folyamata milyen adatokat használt, de még ha ki is tudsz küszöbölni néhány bitmintát, most tanultál valamit, amit nem kellene tudnod.
És ha ezek az adatok, mondjuk, valamiféle titkosítási kulcsok lennének, akkor egy megvalósíthatatlan brute force támadást támadássá alakíthatna át, ahol sikerrel járhat.
Például, ha meg tud jósolni 70 bitet egy 128 bites titkosítási kulcsban, akkor ahelyett, hogy kipróbálná a 128 bites összes kombinációt, ami lehetetlen feladat lenne, meg kell próbálnia 258 helyette különböző billentyűket (128 – 70 = 58), ami nagyon is kivitelezhető.
Nem kell pánikba esnie
Szerencsére ez a „sebezhetőség” (most néven CVE-2023 20583-) nem valószínű, hogy hamarosan felhasználják Ön ellen.
Inkább elméleti kérdés, amit a chipgyártóknak figyelembe kell venniük, abból a tényből kiindulva, hogy a kiberbiztonsági támadások „csak jobbak és gyorsabbak”, mintsem egy ma is használható, kihasználható lyuk.
Valójában a kutatók szinte félénken elismerik, hogy "te nem kell aggódnia. "
Tényleg írtak te dőlt betűvel, és az imprecation Ne aggódj kiemelten:
A tanulmány végén a kutatók sajnálattal állapítják meg, hogy ezzel a támadással, ideális laboratóriumi körülmények között elért legjobb valós eredményeik közül néhány óránként mindössze 5 bit szivárgott ki.
Valójában az egyik támadási forgatókönyvüknél elismerték, hogy „gyakorlati korlátokkal találkoztak, amelyek bitenként [egy] évnél nagyobb szivárgási arányt eredményeztek”.
Igen, jól olvastad – többször is megnéztük az újságban, hogy megbizonyosodjunk arról, hogy nem képzeltük-e.
És ez természetesen felveti a kérdést: „Mennyi ideig kell futni egy adatátviteli tesztgyűjteményt, mielőtt megbízhatóan mérheti az ilyen alacsony átviteli sebességet?”
Számításaink szerint évi egy bit körülbelül 125 bájtot ad évezredenként. Ilyen ütemben a nemrég bemutatott háromórás kasszasiker film letöltése Oppenheimer IMAX minőségben, ami látszólag körülbelül fél terabájtot foglal el, hozzávetőleg 4 milliárd évig tartana. Hogy ezt a bizarr tényt távlatba helyezzük, maga a Föld csak körülbelül 4.54 milliárd éves, néhány százmillió hónapig.
Mit kell tenni?
A CVE-2023-20538 elleni küzdelem legegyszerűbb módja jelenleg az, ha nem teszünk semmit, mivel maguk a kutatók azt tanácsolták, hogy ne aggódjon.
Ha úgy érzi, hogy tennie kell valamit, mind az Intel, mind az AMD processzorok képesek csökkenteni energiafogyasztásmérő eszközeik pontosságát úgy, hogy véletlenszerű zajt adnak a teljesítményleolvasásokhoz.
Így az átlagok helyesek maradnak, de kellőképpen változtatja az egyéni értékeket, hogy ezt az amúgy sem igazán kivitelezhető támadást még nehezebbé tegye.
Az Intel teljesítménymérési mérséklése az úgynevezett futó átlagos teljesítménykorlát (RAPL) szűrés; Az AMD-t úgy hívják teljesítmény-determinizmus mód.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Autóipar / elektromos járművek, Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
- Forrás: https://nakedsecurity.sophos.com/2023/08/03/performance-and-security-clash-yet-again-in-collidepower-attack/
- :is
- :nem
- :ahol
- $ UP
- 1
- 15%
- 25
- 70
- 700
- a
- Képes
- Rólunk
- Abszolút
- hozzáférés
- Fiók
- Fiókok
- pontosság
- pontosan
- át
- tényleges
- hozzáadásával
- mellett
- cím
- címek
- beismerni
- felvételt nyer
- újra
- ellen
- Minden termék
- megengedett
- mentén
- már
- Is
- Bár
- mindig
- AMD
- összeg
- an
- és a
- Másik
- válasz
- bármilyen
- alkalmazott
- alkalmaz
- körülbelül
- VANNAK
- AS
- kijelölt
- At
- csatolja
- támadás
- Támadások
- Kísérletek
- Ausztria
- szerző
- auto
- Automatikus
- automatikusan
- átlagos
- background-image
- alapján
- alap
- BE
- mert
- előtt
- mögött
- hogy
- BEST
- Jobb
- között
- Billió
- Bit
- kasszasiker
- határ
- mindkét
- Alsó
- brute force
- Bogár
- épít
- Csokor
- de
- by
- Gyorsítótár
- számítások
- TUD
- eset
- Központ
- megváltozott
- változó
- karakter
- ellenőrzött
- csip
- játékpénz
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a
- választott
- összecsapás
- kód
- gyűjtemény
- szín
- COM
- kombinációk
- jön
- bonyolult
- számítógép
- következtetés
- Körülmények
- fogyaszt
- fogyasztás
- tartalmaz
- tartalom
- tartalom
- hagyományos
- megtérít
- Mag
- kijavítására
- tudott
- Tanfolyam
- terjed
- repedés
- Jelenleg
- szokás
- Kiberbiztonság
- Daniel
- dátum
- üzlet
- jelöli
- függ
- Design
- részletek
- DID
- különböző
- közvetlenül
- felfedezett
- felfedezés
- kijelző
- do
- dollár
- domain
- Domain név
- DOMAIN NEVEK
- ne
- szinkronizált
- föld
- hatékonyság
- bármelyik
- megszüntetése
- Egyéb
- titkosítás
- elég
- Még
- EVER
- pontosan
- példa
- izgatott
- Magyarázza
- külső
- tény
- gyorsabb
- megvalósítható
- érez
- kevés
- Ábra
- Találjon
- Flip
- kibukik
- A
- Kényszer
- formátum
- formák
- négy
- Negyedik
- ból ből
- jövő
- általános
- Németország
- kap
- Ad
- adott
- ad
- megy
- nagymértékben
- kellett
- fél
- történik
- nehezebb
- Legyen
- magasság
- Rejtett
- Lyuk
- óra
- lebeg
- Hogyan
- How To
- azonban
- HTML
- HTTPS
- száz
- ideális
- if
- kép
- lehetetlen
- hatásos
- in
- tartalmaz
- magában foglalja a
- egyéni
- információ
- információ biztonság
- belső
- helyette
- Intel
- szándékolt
- belső
- Internet
- bele
- Ironikusan
- IT
- ITS
- maga
- éppen
- Tart
- tartás
- Kulcs
- kulcsok
- Ismer
- ismert
- labor
- keresztnév
- vezető
- szivárog
- tanult
- legkevésbé
- Szabadság
- balra
- Hossz
- szintek
- Valószínű
- LIMIT
- korlátozások
- Lista
- elhelyezkedés
- helyszínek
- logo
- Hosszú
- keres
- lookup
- Elő/Utó
- gép
- csinál
- Gyártók
- sok
- Margó
- Márton
- mester
- matematikai
- Anyag
- számít
- max-width
- Lehet..
- eszközök
- intézkedés
- mérés
- mérések
- mérő
- Memory design
- Michael
- esetleg
- Évezred
- millió
- enyhítés
- keverje
- keverék
- modellezés
- modern
- monitor
- hónap
- több
- a legtöbb
- film
- sok
- név
- nevek
- elnevezési
- Szükség
- Új
- nem
- Zaj
- Egyik sem
- normális
- semmi
- Most
- szám
- számok
- of
- kedvezmény
- hivatalos
- Régi
- on
- ONE
- azok
- csak
- nyitva
- üzemeltetési
- operációs rendszer
- or
- Más
- mi
- ki
- kívül
- áttekintés
- saját
- Papír
- minták
- Paul
- mert
- teljesítmény
- perspektíva
- fizikai
- pixel
- Hely
- Plató
- Platón adatintelligencia
- PlatoData
- plusz
- pozíció
- Hozzászólások
- hatalom
- előre
- Presztízs
- ár
- kiváltság
- valószínűleg
- szonda
- Probléma
- folyamat
- Folyamatok
- Processzor
- processzorok
- Programozó
- Programok
- kiejtett
- védelme
- védelem
- ad
- cél
- tesz
- világítás
- kérdés
- emelés
- RAM
- véletlen
- Arány
- Az árak
- Olvass
- való Világ
- tényleg
- ok
- miatt
- nemrég
- csökkenteni
- említett
- Regisztráció
- regisztráció
- nyilvántartások
- relatív
- felszabaduló
- helyébe
- megköveteli,
- kutatók
- tisztelet
- Eredmények
- jobb
- futás
- azonos
- azt mondják
- forgatókönyvek
- Fekete
- Második
- biztonság
- lát
- küld
- Series of
- készlet
- számos
- rövid
- <p></p>
- jelek
- egyszerűsített
- egyszerűsítése
- weboldal
- bepillantás
- So
- szilárd
- néhány
- Valaki
- valami
- valahol
- nemsokára
- beszélő
- speciális
- különleges
- sebesség
- kezdet
- Kezdve
- statisztikai
- Még mindig
- megáll
- tárolás
- tárolni
- memorizált
- sikerül
- javasolja,
- feltételezett
- biztos
- SVG
- rendszer
- táblázat
- Vesz
- tart
- Feladat
- Műszaki
- megmondja
- ideiglenes
- tesztek
- mint
- hogy
- A
- azok
- Őket
- maguk
- akkor
- elméleti
- Ott.
- ebből adódóan
- ők
- Szerintem
- Harmadik
- ezt
- azok
- Így
- idő
- nak nek
- Ma
- együtt
- vett
- szerszámok
- felső
- vágány
- átruházás
- átmenet
- átlátszó
- igaz
- megpróbál
- kettő
- Végül
- alatt
- egyetemi
- valószínűtlen
- URL
- Használat
- használ
- használt
- használó
- segítségével
- rendszerint
- érték
- Értékek
- HIÚSÁG
- különféle
- nagyon
- keresztül
- Látogat
- volt
- Út..
- módon
- we
- weboldal
- hét
- JÓL
- ment
- voltak
- Mit
- amikor
- vajon
- ami
- míg
- szélesség
- lesz
- Huzal
- val vel
- szavak
- aggódik
- lenne
- ír
- írott
- év
- év
- még
- te
- A te
- zephyrnet
- nulla