Kullanıcı verilerini korumak için bir siber saldırgan gibi düşünmek

Çipin farklı bölümlerini birbirine bağlayan bilgisayar işlemcilerinin bir bileşeni, bilgisayarda çalışan programlardan gizli bilgileri çalmaya çalışan kötü niyetli aracılar tarafından kullanılabilir. İLE BİRLİKTE araştırmacılar bulmuşlardır.

Modern bilgisayar işlemcileri, çekirdek adı verilen ve aynı donanım kaynaklarını paylaşan birçok bilgi işlem birimi içerir. Çip üstü ara bağlantı, bu çekirdeklerin birbirleriyle iletişim kurmasını sağlayan bileşendir. Ancak birden çok çekirdekteki programlar aynı anda çalıştığında, aynı anda çip üzerinden veri göndermek için ara bağlantıyı kullandıklarında birbirlerini geciktirme şansları vardır.

Kötü niyetli bir aracı, bu gecikmeleri izleyerek ve ölçerek “yan kanal saldırısı” olarak bilinen şeyi gerçekleştirebilir ve kriptografik anahtar veya parola gibi bir programda depolanan gizli bilgileri yeniden oluşturabilir. Kıdemli yazar Mengjia Yan şöyle açıklıyor: “Ara bağlantı yan kanal saldırılarını anlamanın sezgisel bir yolu, ağ ara bağlantısını arabaları birden çok yönden taşıyan yollar olarak düşünmektir. Arabalar [interconnect packets] farklı geçişlerde ara bağlantıya girip çıkabilir. Trafik akışları çakıştığında, birbirlerini yavaşlatabilir ve kurbanın trafik durumunu ve ardından kurbanın sırrını anlamak için kullanılabilecek çekişmeye neden olabilir.”

Kısmen finanse edilen çalışmalarda ABD Ulusal Bilim VakfıMIT araştırmacıları, bu tür bir saldırının nasıl mümkün olabileceğini incelemek için çip üzerindeki ara bağlantıyı tersine mühendislikle tasarladı. Keşiflerinden yararlanarak, şaşırtıcı derecede etkili yan kanal saldırıları tasarlamak ve başlatmak için kullandıkları bir işlemcideki çekirdekler arasında trafiğin nasıl aktığına dair analitik bir model oluşturdular. Daha sonra, bir kullanıcının bilgisayar çipinde herhangi bir fiziksel değişiklik yapmadan güvenliği geliştirmesini sağlayan iki etki azaltma stratejisi geliştirdiler.

Araştırma, fuarda sunuldu. USENIX Güvenlik Konferansı.

“Mevcut yan kanal savunmalarının çoğu geçicidir – burada bir miktar sızıntı görüyoruz ve onu yamalıyoruz. Bu analitik modelle olan yaklaşımımızın, aynı anda tüm saldırı sınıflarını ortadan kaldıran daha sistematik ve sağlam savunmaları zorladığını umuyoruz. ,” diyor yardımcı yazar Miles Dai. Diğer yazarlar Riccardo Paccagnella, Miguel Gomez-Garcia, John McCalpin’dir.

Araştırmacıların oluşturduğu işlemci modeli, trafiğin ara bağlantıda nasıl akabileceğini özetlemektedir. Model, hangi çekirdeklerin bir yan kanal saldırısına karşı en savunmasız olacağını gösterir. Bir çekirdeğe birçok farklı yoldan erişilebiliyorsa daha savunmasız olacaktır. Saldırgan, kurban programdan bilgi çalmak ve izlemek üzere en iyi çekirdeği seçmek için bu bilgiyi kullanabilir.

Paccagnella, “Saldırganlar ara bağlantının nasıl çalıştığını anlarlarsa, bazı hassas kodların yürütülmesinin ara bağlantı çekişmesi aracılığıyla gözlemlenebileceği şekilde kendilerini ayarlayabilirler” diyor ve ekliyor: “Daha sonra, kriptografik bir kod gibi bazı gizli bilgileri parça parça çıkarabilirler. anahtar.”

Araştırmacılar bu modeli yan kanal saldırıları başlatmak için kullandıklarında, saldırıların ne kadar hızlı çalıştığına şaşırdılar. İki farklı kurban programından tam şifreleme anahtarlarını kurtarmayı başardılar.

Bu saldırıları inceledikten sonra, analitik modellerini kullanarak iki hafifletme mekanizması tasarladılar. İlk stratejide sistem yöneticisi, modeli hangi çekirdeklerin saldırılara karşı en savunmasız olduğunu belirlemek için kullandı ve ardından hassas yazılımları daha az savunmasız çekirdeklerde çalışacak şekilde planladı. İkinci azaltma stratejisi için yönetici, hassas bir programın çevresinde bulunan çekirdekleri ayırdı ve bu çekirdeklerde yalnızca güvenilir yazılımları çalıştırdı.

Araştırmacılar, her iki hafifletme stratejisinin de yan kanal saldırılarının doğruluğunu önemli ölçüde azaltabildiğini buldu. Dai, kullanıcının fiziksel donanımda herhangi bir değişiklik yapmasını gerektirmediği için hafifletme önlemlerinin uygulanmasının nispeten kolay olacağını söylüyor.

Paccagnella, sonuçta, çalışmalarının daha fazla araştırmacıya çip üzerindeki ara bağlantıların güvenliğini incelemeleri için ilham vermesini umduklarını söylüyor.