Başka bir hafta, başka bir BWAIN!
Geçen haftakileri dinlediyseniz bileceğiniz gibi podcast (ipucu, ipucu!), BWAIN'in kısaltması Etkileyici Adı Olan Hata:
Bu, yeni bir siber güvenlik saldırısını bulanlar keşiflerinden o kadar heyecanlanıp ona PR dostu bir takma ad verdiklerinde, bunun için gösterişli bir alan adı kaydettirdiklerinde, ona özel bir web sitesi oluşturduklarında ve özel bir logo tasarladıklarında kullandığımız bir takma addır.
Bu sefer isim Çarpışma+Güç hata adlandırmada bir artı, ancak bir internet etki alanı kaydederken eksi olan sinir bozucu bir noktalama işareti içerir. (İronik olarak, alan adlarının kullanmasına izin verilir. -
Ama +
).
Bu nedenle, alan adının biraz kısaltılması gerekiyordu. https://collidepower.com, ancak web sitesi, toplama işareti çıkarılmış olsa bile, yine de size sorunun genel bir bakışını verecektir.
Önbelleğe alınmış verileri karşılaştırın ve gereken gücü ölçün
Bu yeniliğin arkasındaki araştırmacılar kâğıt Avusturya'daki Graz Üniversitesi'nden Andreas Kogler, Jonas Juffinger, Lukas Giner, Martin Schwarzl, Daniel Gruss ve Stefan Mangard ve Almanya'daki CISPA Helmholtz Bilgi Güvenliği Merkezi'nden Lukas Gerlach ve Michael Schwarz.
Bu saldırının çeşitli biçimlerini uzun uzadıya açıklamaya çalışmayacağız, çünkü ölçümlerin nasıl yapılacağına dair teknik detaylar ve bu ölçümlerden çıkarımlar yapmak için kullanılan matematiksel modelleme karmaşıktır.
Ancak sorunun özü, kısmi kelime oyununu affederseniz, modern işlemci yongalarının içine gömülü olan ve görünmez ve otomatik bir performans artışı sağlamayı amaçlayan önbellektir…
…her zaman düşündüğünüz kadar görünmez değildir ve bazen içeriğinin bir kısmını veya tamamını, hatta onu görememesi gereken süreçlere bile sızdırabilir.
Adından da anlaşılacağı gibi, önbellek (telaffuz edilir nakit, dolar ve sent olarak değil damga, saygı ve prestij açısından, eğer merak ettiyseniz), geleneksel RAM'deki veri değerlerinin özel kopyalarını CPU çipinin içindeki gizli konumlarda tutar.
CPU, son zamanlarda kullandığınız RAM adreslerini (bellek konumları) takip ederse ve yakında hangilerini tekrar kullanacağınızı yeterince iyi tahmin edebilirse, bunları geçici olarak önbellekte tutabilir ve böylece büyük ölçüde hızlanabilir. bu değerlere ikinci erişiminiz ve üçüncü erişiminiz, dördüncü erişiminiz vb.
Örneğin, görüntü piksellerini bir renk formatından diğerine dönüştürmek için bir tabloda bir dizi veri değeri arıyorsanız, arama tablosunun size çoğu zaman 0x06ABCC00 RAM adresini (ki bu "siyah piksel" için özel kodun saklandığı yer) veya 0x3E00A040 adresi ("saydam piksel" kodunun yeri olabilir).
CPU, bu iki yaygın olarak ihtiyaç duyulan bellek adresinden gelen değerleri otomatik olarak önbelleğinde tutarak, gelecekteki bu adreslere erişim girişimlerinde kısa devre yapabilir (gerçek anlamda değil, mecazi olarak!), böylece işlemcinin dışına elektrik sinyalleri göndermeye gerek kalmaz. Anakart boyunca ve orada depolanan verilerin ana kopyasını okumak için gerçek RAM yongalarına.
Bu nedenle, önbelleğe alınan verilere erişmek genellikle ana kart RAM'indeki verilere göre çok daha hızlıdır.
Bununla birlikte, genel olarak konuşursak, hangi önbellek kayıtlarının hangi RAM adreslerini depolamak için kullanılacağını seçemezsiniz ve CPU'nun "şeffaf piksel kodu" değerinizi önbelleğe almayı bırakıp başka bir programın önbelleğe almaya başlayacağı zamanı seçemezsiniz. Bunun yerine “süper gizli kriptografik anahtar”.
Gerçekten de, önbellek, hepsi aynı anda olmak üzere, farklı kullanıcı hesaplarının ve ayrıcalık düzeylerinin liberal bir karışımına ait olan, RAM adreslerinin liberal bir karışımından liberal bir değerler karışımı içerebilir.
Bu nedenle, verimlilik ve performans nedenlerinin yanı sıra, yönetici düzeyindeki programlar bile önbelleğe alınan verileri harici gözetlemeye karşı korumak için şu anda önbelleğe alınan adreslerin listesine doğrudan göz atamaz veya değerlerine ulaşamaz.
Bir programcı olarak, “0x3E00A040 adresinden saydam piksel kodunu oku” makine kodu yönergesini kullanmaya devam edersiniz ve işletim sistemi, 0x3E00A040 numaralı sayısal adrese dayalı olarak bu verilere erişmenizin gerekip gerekmediğine yine de karar verir. veriler sonuçta gerçek RAM adresi 0x3E00A040 yerine doğrudan önbellekten gelir.
Biraz çevirmenin fiyatı
Collide+Power araştırmacılarının çok basitleştirilmiş bir şekilde keşfettiği şey, önbellek deposundaki geçici verilere doğrudan bakamamanıza ve bu nedenle resmi RAM adresi üzerinden giderseniz uygulanacak olan bellek korumasından kaçamamanıza rağmen çok basitleştirilmiş olmasıdır. …
…belirli veri değerlerinin belirli önbellek depolama kayıtlarına ne zaman yazılacağını tahmin edebilirsiniz.
Zaten önbelleğe alınmış bir numara başka bir numarayla değiştirildiğinde, CPU'nun ne kadar güç kullandığını ölçerek her iki değer hakkında da çıkarımlarda bulunabilirsiniz. sürecinde.
(Modern işlemciler genellikle sizin için güç kullanımı okumaları sağlayan özel dahili kayıtlar içerir, bu nedenle bilgisayar kasasını açıp ana kartta bir yere fiziksel bir prob kablosu takmanız gerekmez.)
Şaşırtıcı bir şekilde, bir önbellek değerinin üzerine yenisini yazdığında CPU'nun kendisinin güç tüketimi, sayılar arasında kaç bitin değiştiğine bağlıdır.
Konuları tek tek baytlara basitleştirirsek, ikili değerin üzerine yazarız. 0b00000000
ile 0b11111111
(ondalık 0'ı ondalık 255'e değiştirmek), en fazla gücü tüketecek olan bayttaki tüm bitlerin çevrilmesini gerektirir.
ASCII karakterinin üzerine yazma A
(ondalık basamakta 65) ile Z
(ondalık olarak 90) değişen anlamına gelir 0b01000001
içine 0b01011010
, burada dört bit konumu ters çevrilir ve böylece orta düzeyde bir güç tüketilir
Ve eğer sayılar aynı olursa, en az gücü tüketecek olan bitlerin çevrilmesine gerek yoktur.
Genel olarak, iki sayıyı birlikte XOR'larsanız ve cevaptaki 1-bitlerin sayısını sayarsanız, çevirme sayısını bulursunuz, çünkü 0 XOR 0 = 0
ve 1 XOR 1 = 0
(yani sıfır, çevirme olmadığını belirtir), 0 XOR 1 = 1
ve 1 XOR 0 = 1
(bir takla anlamına gelir).
Başka bir deyişle, CPU içindeki belirli bir önbellek kayıt kümesini hazırlayacak şekilde kendi seçtiğiniz bir grup adrese erişebilirseniz ve ardından başka birinin kodu verilerini bu önbelleğe atadığında güç tüketimini yeterince doğru bir şekilde izleyebilirseniz. bunun yerine yerler…
…sonra kaç bitin çevrildiği hakkında çıkarımlar yapabilirsiniz eski önbellek içeriği ile yeni arasında.
Elbette, önbellek kayıtlarını hazırladığınız adreslerde saklanan değerleri seçersiniz, böylece sadece muhtemelen kaç bitin çevrildiğini bilmekle kalmaz, aynı zamanda bu bitlerin çevirmeler yapılmadan önceki başlangıç değerlerinin ne olduğunu da bilirsiniz. yer.
Bu, daha önce orada ne olduğunu ve şimdi farklı olan olası bit sayısını bildiğinize göre, önbellekteki olası yeni değerleri tahmin edebileceğiniz daha fazla istatistiksel veri sağlar.
Kurbanınızın işleminin tam olarak hangi verileri kullandığını bulamayabilirsiniz, ancak bazı bit kalıplarını ortadan kaldırabilseniz bile, az önce bilmeniz gereken bir şey öğrendiniz.
Ve eğer bu veriler, örneğin, bir tür şifreleme anahtarıysa, mümkün olmayan bir kaba kuvvet saldırısını, başarılı olabileceğiniz bir saldırıya dönüştürebilirsiniz.
Örneğin, 70 bitlik bir şifreleme anahtarında 128 biti tahmin edebiliyorsanız, 128 bitlik tüm kombinasyonları denemek yerine ki bu imkansız bir görev olur, denemeniz gerekir 258 bunun yerine farklı anahtarlar (128 – 70 = 58), ki bu pekâlâ mümkün olabilir.
Paniğe gerek yok
Neyse ki, bu "kırılganlık" (şimdi CVE-2023-20583) yakında herhangi bir zamanda size karşı kullanılması muhtemel değildir.
Siber güvenlik saldırılarının bugün kullanılabilecek istismar edilebilir bir delikten "sadece daha iyi ve daha hızlı hale geldiği" gerçeği temelinde, çip üreticilerinin hesaba katması gereken daha teorik bir mesele.
Aslında, araştırmacılar neredeyse utangaç bir şekilde şunu kabul ediyorlar:sen endişelenmene gerek yok".
gerçekten yazmışlar sen italik olarak ve beddua endişe etmeyin kalın harflerle:
Makalenin sonuç bölümünde araştırmacılar, ideal laboratuvar koşullarında bu saldırıyla elde ettikleri en iyi gerçek dünya sonuçlarından bazılarının saatte sadece 5 bit sızdırdığını üzülerek belirtiyorlar.
Aslında, saldırı senaryolarından biri için "bit başına [bir] yıldan fazla sızıntı oranlarına yol açan pratik sınırlamalarla" karşılaştıklarını kabul ettiler.
Evet, doğru okudunuz - sadece hayal etmediğimizden emin olmak için gazetede birkaç kez kontrol ettik.
Ve bu, elbette şu soruyu gündeme getiriyor: "Bu kadar düşük aktarım hızlarını güvenilir bir şekilde ölçebilmeniz için, bir dizi veri aktarımı testini çalışır durumda bırakmanız ne kadar sürer?"
Hesaplamalarımıza göre yılda bir bit, bin yılda yaklaşık 125 bayt verir. Bu hızla, kısa süre önce yayınlanan üç saatlik gişe rekorları kıran film indiriliyor Oppenheimer Görünüşe göre yaklaşık yarım terabayt yer kaplayan IMAX kalitesinde, yaklaşık 4 milyar yıl sürer. Bu tuhaf gerçeği perspektife koymak gerekirse, Dünya'nın kendisi sadece yaklaşık 4.54 milyar yaşında, birkaç yüz milyon ay verin veya alın.
Ne yapalım?
Şu anda CVE-2023-20538 ile baş etmenin en basit yolu hiçbir şey yapmamaktır, çünkü araştırmacıların kendileri size endişelenmemenizi tavsiye etmiştir.
Bir şey yapma ihtiyacı hissederseniz, hem Intel hem de AMD işlemcilerin, güç okumalarına rastgele gürültü ekleyerek güç ölçüm araçlarının doğruluğunu bilerek azaltma yöntemleri vardır.
Bu, ortalamalarınızı doğru bırakır, ancak zaten pek mümkün olmayan bu saldırıyı gerçekleştirmeyi daha da zorlaştırmak için bireysel okumaları yeterince değiştirir.
Intel'in güç ölçümü azaltma özelliği şu şekilde bilinir: çalışan ortalama güç sınırı (RAPL) filtreleme; AMD olarak anılır performans determinizm modu.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. Otomotiv / EV'ler, karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- Blok Ofsetleri. Çevre Dengeleme Sahipliğini Modernleştirme. Buradan Erişin.
- Kaynak: https://nakedsecurity.sophos.com/2023/08/03/performance-and-security-clash-yet-again-in-collidepower-attack/
- :dır-dir
- :olumsuzluk
- :Neresi
- $UP
- 1
- %15
- 25
- 70
- 700
- a
- Yapabilmek
- Hakkımızda
- kesin
- erişim
- Hesap
- Hesaplar
- doğruluk
- tam olarak
- karşısında
- gerçek
- ekleme
- ilave
- adres
- adresleri
- Kabul et
- kabul edilmiş
- tekrar
- karşı
- Türkiye
- izin
- boyunca
- zaten
- Ayrıca
- Rağmen
- her zaman
- AMD
- miktar
- an
- ve
- Başka
- cevap
- herhangi
- uygulamalı
- Tamam
- yaklaşık olarak
- ARE
- AS
- atanmış
- At
- iliştirmek
- saldırı
- saldırılar
- Denemeler
- Avusturya
- yazar
- Oto
- Otomatik
- otomatik olarak
- ortalama
- background-image
- merkezli
- temel
- BE
- Çünkü
- önce
- arkasında
- olmak
- İYİ
- Daha iyi
- arasında
- Milyar
- Bit
- uçak bombası
- pim
- sınır
- her ikisi de
- Alt
- kaba kuvvet
- Böcek
- inşa etmek
- Demet
- fakat
- by
- Önbellek
- hesaplamalar
- CAN
- dava
- Merkez
- değişmiş
- değiştirme
- karakter
- kontrol
- yonga
- cips
- Klinik
- seçilmiş
- çatışma
- kod
- Toplamak
- renk
- COM
- kombinasyonları
- geliyor
- karmaşık
- bilgisayar
- sonuç
- koşullar
- tüketmek
- tüketim
- içermek
- içerik
- içindekiler
- geleneksel
- dönüştürmek
- çekirdek
- doğru
- olabilir
- Kurs
- kapak
- çatlak
- Şu anda
- görenek
- Siber güvenlik
- Daniel
- veri
- anlaşma
- O anlamına gelir
- bağlıdır
- Dizayn
- ayrıntılar
- DID
- farklı
- direkt olarak
- keşfetti
- keşif
- ekran
- do
- dolar
- domain
- Alan Adı
- ALAN İSİMLERİ
- Dont
- dublajlı
- toprak
- verim
- ya
- gidermek
- başkasının
- şifreleme
- yeterli
- Hatta
- hİÇ
- kesinlikle
- örnek
- uyarılmış
- Açıklamak
- dış
- gerçek
- Daha hızlı
- mümkün
- hissetmek
- az
- şekil
- bulmak
- Fiske
- Çılgınlıklar
- İçin
- Zorla
- biçim
- formlar
- dört
- Dördüncü
- itibaren
- gelecek
- genel
- Almanya
- almak
- Vermek
- verilmiş
- verir
- gidiş
- çok
- vardı
- Yarım
- olmak
- Daha güçlü
- Var
- yükseklik
- Gizli
- Delik
- saat
- duraksamak
- Ne kadar
- Nasıl Yapılır
- Ancak
- HTML
- HTTPS
- yüz
- ideal
- if
- görüntü
- imkânsız
- etkileyici
- in
- dahil
- içerir
- bireysel
- bilgi
- bilgi Güvenliği
- içeride
- yerine
- Intel
- yönelik
- iç
- Internet
- içine
- İronik
- IT
- ONUN
- kendisi
- sadece
- tutmak
- koruma
- anahtar
- anahtarlar
- Bilmek
- bilinen
- laboratuvar
- Soyad
- önemli
- sızıntı
- öğrendim
- en az
- Ayrılmak
- sol
- uzunluk
- seviyeleri
- Muhtemelen
- LİMİT
- sınırlamaları
- Liste
- yer
- yerleri
- logo
- Uzun
- bakıyor
- arama
- Düşük
- makine
- yapmak
- Üreticiler
- çok
- Kenar
- kırlangıç
- usta
- matematiksel
- Mesele
- Önemlidir
- maksimum genişlik
- Mayıs..
- anlamına geliyor
- ölçmek
- ölçüm
- ölçümler
- ölçme
- Bellek
- Michael
- olabilir
- Millennium
- milyon
- hafifletme
- karıştırmak
- karışım
- modelleme
- Modern
- izlemek
- ay
- Daha
- çoğu
- film
- çok
- isim
- isimleri
- adlandırma
- gerek
- yeni
- yok hayır
- Gürültü
- Hayır
- normal
- hiçbir şey değil
- şimdi
- numara
- sayılar
- of
- kapalı
- resmi
- Eski
- on
- ONE
- olanlar
- bir tek
- açık
- işletme
- işletim sistemi
- or
- Diğer
- bizim
- dışarı
- dışında
- genel bakış
- kendi
- kâğıt
- desen
- Paul
- başına
- performans
- perspektif
- fiziksel
- piksel
- yer
- Platon
- Plato Veri Zekası
- PlatoVeri
- artı
- pozisyon
- Mesajlar
- güç kelimesini seçerim
- tahmin
- Prestij
- fiyat
- ayrıcalık
- muhtemelen
- sonda
- Sorun
- süreç
- Süreçler
- İşlemci
- işlemciler
- Programcı
- Programlar
- belirgin
- korumak
- koruma
- sağlamak
- amaç
- koymak
- kalite
- soru
- yükseltmeler
- RAM
- rasgele
- oran
- oranlar
- Okumak
- Gerçek dünya
- Gerçekten mi
- neden
- nedenleri
- geçenlerde
- azaltmak
- Referans
- kayıt olmak
- kayıt
- kayıtlar
- bağıl
- serbest
- yerine
- gerektirir
- Araştırmacılar
- saygı
- Sonuçlar
- krallar gibi yaşamaya
- koşu
- aynı
- söylemek
- senaryolar
- Schwarz
- İkinci
- güvenlik
- görmek
- göndermek
- Dizi
- set
- birkaç
- kısa
- işaret
- sinyalleri
- basitleştirilmiş
- basitleştirmek
- yer
- snooping'i
- So
- katı
- biraz
- Birisi
- bir şey
- bir yerde
- yakında
- konuşma
- özel
- özel
- hız
- başlama
- XNUMX dakika içinde!
- istatistiksel
- Yine
- dur
- hafızası
- mağaza
- saklı
- başarılı olmak
- Önerdi
- sözde
- elbette
- SVG
- sistem
- tablo
- Bizi daha iyi tanımak için
- alır
- Görev
- Teknik
- anlatır
- geçici
- testleri
- göre
- o
- The
- ve bazı Asya
- Onları
- kendilerini
- sonra
- teorik
- Orada.
- bu nedenle
- onlar
- düşünmek
- Üçüncü
- Re-Tweet
- Bu
- Böylece
- zaman
- için
- bugün
- birlikte
- aldı
- araçlar
- üst
- iz
- transfer
- geçiş
- şeffaf
- gerçek
- denemek
- iki
- eninde sonunda
- altında
- üniversite
- olası
- URL
- kullanım
- kullanım
- Kullanılmış
- kullanıcı
- kullanma
- genellikle
- değer
- Değerler
- VANITY
- çeşitli
- çok
- üzerinden
- Türkiye Dental Sosyal Medya Hesaplarından bizi takip edebilirsiniz.
- oldu
- Yol..
- yolları
- we
- Web sitesi
- hafta
- İYİ
- Kimler
- vardı
- Ne
- ne zaman
- olup olmadığını
- hangi
- süre
- genişlik
- irade
- Tel
- ile
- sözler
- endişe
- olur
- yazmak
- yazılı
- yıl
- yıl
- henüz
- Sen
- zefirnet
- sıfır