Še en teden, še en BWAIN!
Kot boste vedeli, če ste poslušali prejšnji teden Podcast (namig, namig!), BWAIN je okrajšava za Napaka z impresivnim imenom:
To je vzdevek, ki ga uporabimo, ko so iskalci novega napada na kibernetsko varnost tako navdušeni nad svojim odkritjem, da mu dajo PR-prijazen vzdevek, zanj registrirajo neuporabno ime domene, zgradijo spletno mesto po meri in mu oblikujejo poseben logotip.
Tokrat ime Trk+Moč vključuje nadležno ločilo, kar je plus pri poimenovanju hroščev, a minus pri registraciji internetne domene. (Ironično je, da je uporaba domenskih imen dovoljena -
, Vendar ne +
).
Torej je bilo treba ime domene nekoliko skrajšati na https://collidepower.com, vendar vam bo spletna stran vseeno dala pregled nad problemom, tudi z odštetim znakom za seštevanje.
Združite predpomnjene podatke in izmerite potrebno moč
Raziskovalci, ki stojijo za tem novim papirja so Andreas Kogler, Jonas Juffinger, Lukas Giner, Martin Schwarzl, Daniel Gruss in Stefan Mangard z univerze v Gradcu v Avstriji ter Lukas Gerlach in Michael Schwarz iz Centra za informacijsko varnost CISPA Helmholtz v Nemčiji.
Ne bomo poskušali na dolgo in dolgo razlagati različnih oblik tega napada, ker so tehnične podrobnosti o tem, kako opraviti meritve, in matematično modeliranje, ki se uporablja za sklepanje iz teh meritev, zapleteni.
Vendar je bistvo težave, če mi oprostite besedna igra, v tem, da je predpomnilnik, ki je zakopan v sodobnih procesorskih čipih, namenjen nevidnemu in samodejnemu povečanju zmogljivosti ...
… ni vedno tako neviden, kot si morda mislite, in lahko včasih razkrije del ali celotno vsebino, celo procesom, ki je ne bi smeli videti.
Kot že ime pove, predpomnilnik (izgovarja se denar, kot v dolarjih in centih, ne žig, kot v znak spoštovanja in prestiža, če ste se kdaj spraševali), hrani posebne kopije vrednosti podatkov iz običajnega RAM-a na skritih lokacijah v samem čipu CPE.
Če CPE spremlja naslove RAM (pomnilniške lokacije), ki ste jih nedavno uporabljali, in lahko dovolj dobro ugiba, katere boste verjetno kmalu spet uporabili, jih lahko začasno obdrži v svojem predpomnilniku in tako močno pospeši vaš drugi dostop do teh vrednosti in tretji dostop, četrti itd.
Če na primer iščete vrsto podatkovnih vrednosti v tabeli za pretvorbo slikovnih pik iz ene barvne oblike v drugo, boste morda ugotovili, da vam iskalna tabela večino časa pove, da obiščete bodisi naslov RAM 0x06ABCC00 (kar lahko tam, kjer je shranjena posebna koda za »črno slikovno piko«) ali naslov 0x3E00A040 (ki je lahko lokacija kode »prozorne slikovne pike«).
S samodejnim ohranjanjem vrednosti teh dveh pogosto potrebnih pomnilniških naslovov v svojem predpomnilniku lahko CPE prekine (figurativno, ne dobesedno!) prihodnje poskuse dostopa do teh naslovov, tako da ni potrebe po pošiljanju električnih signalov izven procesorja, prek matične plošče in v dejanske čipe RAM, da prebere glavno kopijo podatkov, ki so tam shranjeni.
Do predpomnjenih podatkov je torej običajno veliko hitreje dostopati kot do podatkov v RAM-u matične plošče.
Na splošno pa ne morete izbrati, kateri registri predpomnilnika se uporabljajo za shranjevanje naslovov RAM-a, in ne morete izbrati, kdaj se CPE odloči, da bo prenehal s predpomnjenjem vaše vrednosti »transparent pixel code« in začel predpomnjeti vrednosti drugega programa. namesto tega "super-skrivni kriptografski ključ".
Predpomnilnik lahko dejansko vsebuje liberalno mešanico vrednosti, od široke mešanice naslovov RAM, ki pripadajo liberalni mešanici različnih uporabniških računov in ravni privilegijev, vse hkrati.
Zaradi tega, poleg učinkovitosti in zmogljivosti, tudi programi na skrbniški ravni ne morejo neposredno pokukati na seznam naslovov, ki so trenutno predpomnjeni, ali pridobiti njihovih vrednosti, da bi zaščitili predpomnjene podatke pred zunanjim vohljanjem.
Kot programer še vedno uporabljate navodilo strojne kode »preberi kodo prosojne slikovne pike z naslova 0x3E00A040«, operacijski sistem pa se še vedno odloči, ali naj bi imeli dostop do teh podatkov na podlagi številskega naslova 0x3E00A040, tudi če podatki na koncu prihajajo neposredno iz predpomnilnika namesto s pravega naslova RAM 0x3E00A040.
Cena bit-flip
Raziskovalci Collide+Power so zelo poenostavljeno odkrili, da čeprav ne morete neposredno pokukati v začasne podatke v predpomnilniku in se zato ne morete izogniti zaščiti pomnilnika, ki bi bila uporabljena, če bi šli prek njegovega uradnega naslova RAM …
... lahko ugibate, kdaj bodo določene vrednosti podatkov zapisane v določene registre predpomnilnika.
In ko se ena že predpomnjena številka zamenja z drugo, o obeh vrednostih lahko sklepate tako, da izmerite, koliko energije porabi CPE v postopku.
(Sodobni procesorji običajno vključujejo posebne notranje registre, ki vam zagotavljajo odčitke porabe energije, tako da vam ni treba odpreti ohišja računalnika in priključiti žice fizične sonde nekam na matično ploščo.)
Zanimivo je, da je poraba energije samega procesorja, ko prepiše vrednost predpomnilnika z novo, odvisna od tega, koliko bitov se je spremenilo med številkami.
Če zadeve poenostavimo na posamezne bajte, potem prepišemo binarno vrednost 0b00000000
z 0b11111111
(spreminjanje decimalne 0 v decimalno 255) zahteva obračanje vseh bitov v bajtu, kar bi porabilo največ energije.
Prepisovanje znaka ASCII A
(65 v decimalki) s Z
(90 v decimalki) pomeni spreminjanje 0b01000001
v 0b01011010
, kjer se štirje bitni položaji obrnejo in tako porabijo srednjo količino energije
In če so številke enake, nobenih bitov ni treba obračati, kar bi porabilo najmanj energije.
Na splošno velja, da če dve števili izvedete XOR skupaj in preštejete število 1-bitov v odgovoru, ugotovite število obračanja, ker 0 XOR 0 = 0
in 1 XOR 1 = 0
(torej ničla ne pomeni obračanja), medtem ko 0 XOR 1 = 1
in 1 XOR 0 = 1
(označuje preobrat).
Z drugimi besedami, če lahko dostopate do množice lastnih izbranih naslovov na način, da pripravite določen nabor predpomnilniških registrov znotraj CPE-ja, in nato dovolj natančno spremljate porabo energije, ko koda nekoga drugega dobi podatke, dodeljene tem predpomnilniku lokacije namesto tega...
... potem lahko sklepate o tem, koliko bitov je bilo obrnjenih med staro in novo vsebino predpomnilnika.
Seveda lahko izberete vrednosti, shranjene v naslovih, s katerimi ste napolnili registre predpomnilnika, tako da ne veste le, koliko bitov je bilo verjetno obrnjenih, ampak veste tudi, kakšne so bile začetne vrednosti teh bitov, preden so se obrnili mesto.
To vam daje še več statističnih podatkov, s katerimi lahko napoveste verjetne nove vrednosti v predpomnilniku, glede na to, da veste, kaj je bilo tam prej, in verjetno število bitov, ki so zdaj drugačni.
Morda ne boste mogli natančno ugotoviti, katere podatke je uporabljal proces vaše žrtve, a tudi če lahko odstranite nekatere bitne vzorce, ste se pravkar naučili nečesa, česar ne bi smeli vedeti.
In če bi bili ti podatki, recimo, nekakšen šifrirni ključ, bi morda lahko pretvorili neizvedljiv napad s surovo silo v napad, kjer bi vam morda le uspelo.
Na primer, če lahko predvidite 70 bitov v 128-bitnem šifrirnem ključu, potem namesto da preizkusite vse kombinacije 128 bitov, kar bi bila nemogoča naloga, poskusite 258 namesto tega drugačne tipke (128 – 70 = 58), kar bi lahko bilo zelo izvedljivo.
Ni treba panike
Na srečo je ta "ranljivost" (zdaj poimenovana CVE-2023-20583) verjetno ne bo kmalu uporabljen proti vam.
To je bolj teoretična zadeva, ki jo morajo proizvajalci čipov upoštevati na podlagi resnice, da so napadi na kibernetsko varnost »samo vedno boljši in hitrejši«, kot luknja, ki jo je mogoče izkoristiti in bi jo lahko uporabili danes.
Pravzaprav raziskovalci skoraj sramežljivo priznavajo, da "jo ni treba skrbeti«.
Res so pisali jo v poševnem tisku in op ne skrbi v krepkem tisku:
V zaključku prispevka raziskovalci žalostno ugotavljajo, da so nekateri njihovi najboljši rezultati v resničnem svetu s tem napadom v idealnih laboratorijskih pogojih uhajali le 5 bitov na uro.
Za enega od svojih scenarijev napada so dejansko priznali, da so naleteli na "praktične omejitve, ki vodijo do stopenj uhajanja več kot [eno] leto na bit".
Da, prav ste prebrali – večkrat smo preverili v časopisu, da bi se prepričali, da si ne domišljamo.
In to seveda sproži vprašanje: "Kako dolgo morate pustiti zbirko testov prenosa podatkov teči, preden lahko zanesljivo izmerite tako nizke hitrosti prenosa?"
Po naših izračunih en bit na leto daje približno 125 bajtov na tisočletje. S to hitrostjo nalaganje nedavno izdane triurne filmske uspešnice Oppenheimer v kakovosti IMAX, ki očitno zavzame približno pol terabajta, bi trajalo približno 4 milijarde let. Če pogledamo to bizarno dejstvo v perspektivo, je Zemlja sama stara le približno 4.54 milijarde let, plus ali minus nekaj sto milijonov mesecev.
Kaj storiti?
Najenostavnejši način, da se trenutno spopadete s CVE-2023-20538, je, da ne storite ničesar, glede na to, da so vam raziskovalci sami svetovali, naj vas ne skrbi.
Če čutite, da morate nekaj storiti, imata procesorja Intel in AMD načine, kako namerno zmanjšati natančnost svojih orodij za merjenje moči, tako da odčitkom moči doda naključni šum.
Tako ostanejo vaša povprečja pravilna, vendar se posamezni odčitki dovolj razlikujejo, da je ta že tako neizvedljiv napad še težje izvesti.
Intelovo zmanjšanje meritev moči je znano kot filtriranje tekoče povprečne omejitve moči (RAPL).; AMD se imenuje način delovanja.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Avtomobili/EV, Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- BlockOffsets. Posodobitev okoljskega offset lastništva. Dostopite tukaj.
- vir: https://nakedsecurity.sophos.com/2023/08/03/performance-and-security-clash-yet-again-in-collidepower-attack/
- : je
- :ne
- :kje
- $GOR
- 1
- 15%
- 25
- 70
- 700
- a
- Sposobna
- O meni
- absolutna
- dostop
- Račun
- računi
- natančnost
- natančno
- čez
- dejanska
- dodajanje
- Poleg tega
- Naslov
- naslovi
- priznati
- priznal
- spet
- proti
- vsi
- dovoljene
- skupaj
- že
- Prav tako
- Čeprav
- vedno
- AMD
- znesek
- an
- in
- Še ena
- odgovor
- kaj
- uporabna
- Uporabi
- približno
- SE
- AS
- dodeljena
- At
- pripisujejo
- napad
- Napadi
- Poskusi
- Avstrija
- Avtor
- avto
- Samodejno
- samodejno
- povprečno
- ozadja, slike
- temeljijo
- Osnova
- BE
- ker
- pred
- zadaj
- počutje
- BEST
- Boljše
- med
- Billion
- Bit
- blockbuster
- krepko
- meja
- tako
- Bottom
- silo
- Bug
- izgradnjo
- Bunch
- vendar
- by
- Cache
- Izračuni
- CAN
- primeru
- center
- spremenilo
- spreminjanje
- značaja
- preverjeno
- čip
- čipi
- Izberite
- izbran
- Clash
- Koda
- zbirka
- barva
- COM
- kombinacije
- prihaja
- kompleksna
- računalnik
- Sklenitev
- Pogoji
- porabijo
- poraba
- vsebujejo
- vsebina
- Vsebina
- konvencionalne
- pretvorbo
- Core
- popravi
- bi
- Tečaj
- pokrov
- tresk
- Trenutno
- po meri
- Cybersecurity
- Daniel
- datum
- ponudba
- označuje
- odvisno
- Oblikovanje
- Podrobnosti
- DID
- drugačen
- neposredno
- odkril
- Odkritje
- zaslon
- do
- dolarjev
- domena
- Ime domene
- IMENA DOMEN
- dont
- poimenovan
- Zemlja
- učinkovitosti
- bodisi
- odpravo
- Drugače
- šifriranje
- dovolj
- Tudi
- VEDNO
- točno
- Primer
- razburjen
- Pojasnite
- zunanja
- Dejstvo
- hitreje
- izvedljivo
- občutek
- Nekaj
- Slika
- Najdi
- Flip
- Vrvice
- za
- moč
- format
- Obrazci
- štiri
- Četrti
- iz
- Prihodnost
- splošno
- Nemčija
- dobili
- Daj
- dana
- daje
- dogaja
- zelo
- imel
- Pol
- se zgodi
- težje
- Imajo
- višina
- skrita
- Luknja
- uro
- hover
- Kako
- Kako
- Vendar
- HTML
- HTTPS
- sto
- idealen
- if
- slika
- nemogoče
- Impresivno
- in
- vključujejo
- vključuje
- individualna
- Podatki
- varnost informacij
- v notranjosti
- Namesto
- Intel
- namenjen
- notranji
- Internet
- v
- Ironično
- IT
- ITS
- sam
- samo
- Imejte
- vzdrževanje
- Ključne
- tipke
- Vedite
- znano
- lab
- Zadnja
- vodi
- uhajanje
- naučili
- vsaj
- pustite
- levo
- dolžina
- ravni
- Verjeten
- LIMIT
- omejitve
- Seznam
- kraj aktivnosti
- Lokacije
- logo
- Long
- si
- iskanje
- nizka
- stroj
- Znamka
- Proizvajalci
- več
- Marža
- Martin
- mojster
- matematični
- Matter
- Zadeve
- max širine
- Maj ..
- pomeni
- merjenje
- Merjenje
- meritve
- merjenje
- Spomin
- Michael
- morda
- Millennium
- milijonov
- ublažitev
- mix
- mešanico
- modeliranje
- sodobna
- monitor
- mesecev
- več
- Najbolj
- Film
- veliko
- Ime
- Imena
- poimenovanje
- Nimate
- Novo
- št
- hrup
- Noben
- normalno
- nič
- zdaj
- Številka
- številke
- of
- off
- Uradni
- Staro
- on
- ONE
- tiste
- samo
- odprite
- deluje
- operacijski sistem
- or
- Ostalo
- naši
- ven
- zunaj
- pregled
- lastne
- Papir
- vzorci
- paul
- za
- performance
- perspektiva
- fizično
- pixel
- Kraj
- platon
- Platonova podatkovna inteligenca
- PlatoData
- plus
- Stališče
- Prispevkov
- moč
- napovedati
- Prestige
- Cena
- privilegij
- verjetno
- Sonda
- problem
- Postopek
- Procesi
- Procesor
- procesorji
- Programmer
- programi
- izrazit
- zaščito
- zaščita
- zagotavljajo
- Namen
- dal
- kakovost
- vprašanje
- povečuje
- RAM
- naključno
- Oceniti
- Cene
- Preberi
- resnični svet
- res
- Razlog
- Razlogi
- Pred kratkim
- zmanjša
- besedilu
- Registracija
- registracijo
- registri
- relativna
- sprosti
- nadomesti
- zahteva
- raziskovalci
- spoštovanje
- Rezultati
- Pravica
- tek
- Enako
- pravijo,
- scenariji
- Črna
- drugi
- varnost
- glej
- pošljite
- Serija
- nastavite
- več
- Kratke Hlače
- podpisati
- signali
- poenostavljeno
- poenostavitev
- spletna stran
- vohljal
- So
- trdna
- nekaj
- nekdo
- Nekaj
- nekje
- Kmalu
- gledano
- posebna
- specifična
- hitrost
- Začetek
- Začetek
- Statistično
- Še vedno
- stop
- shranjevanje
- trgovina
- shranjeni
- uspeh
- Predlaga
- naj
- Preverite
- SVG
- sistem
- miza
- Bodite
- meni
- Naloga
- tehnični
- pove
- začasna
- testi
- kot
- da
- O
- njihove
- Njih
- sami
- POTEM
- Teoretični
- Tukaj.
- zato
- jih
- mislim
- tretja
- ta
- tisti,
- Tako
- čas
- do
- danes
- skupaj
- vzel
- orodja
- vrh
- sledenje
- prenos
- Prehod
- pregleden
- Res
- poskusite
- dva
- Konec koncev
- pod
- univerza
- malo verjetno
- URL
- Uporaba
- uporaba
- Rabljeni
- uporabnik
- uporabo
- navadno
- vrednost
- Vrednote
- NEGO
- različnih
- zelo
- preko
- obisk
- je
- način..
- načini
- we
- Spletna stran
- teden
- Dobro
- šla
- so bili
- Kaj
- kdaj
- ali
- ki
- medtem
- širina
- bo
- Wire
- z
- besede
- skrbi
- bi
- pisati
- pisni
- leto
- let
- še
- Vi
- Vaša rutina za
- zefirnet
- nič