Rochester Üniversitesi’ndeki araştırmacılar, modern bilgi işlem sistemlerinde yaygın bir tehdit olan önbellek yan kanal saldırılarına karşı savunma amaçlı yeni bir teknik ortaya koydu.
RollingCache adı verilen yeni yöntem, önbellek erişim modellerini dinamik olarak değiştirerek paylaşımlı sistemlerin güvenliğini artırmayı ve saldırganların önbellek çekişmesini istismar etmesini zorlaştırmayı vaat ediyor.
Önbellek Tarafı Kanal Saldırıları
Önbellek tarafı kanal saldırıları, modern işlemcilerdeki önbellek belleğinin paylaşımlı yapısını istismar eden siber saldırılardır.
Bu saldırılar, önbellek erişimindeki zamanlama farklılıklarını gözlemleyerek hassas bilgileri sızdırabilir ve bu da diğer işlemlerin erişim modellerini ortaya çıkarabilir.
Bu tür saldırıların iki ana kategorisi vardır: yeniden kullanım tabanlı ve çekişme tabanlı. RollingCache’in karşı koymayı amaçladığı ikincisi, bir saldırganın kurbanın erişim örüntüsünü, kurbanın eriştiği önbellek kümelerini tanımlayarak belirlemesini içerir.
Free Webinar on Detecting & Blocking Supply Chain Attack -> Book your Spot
RollingCache Çözümü
RollingCache, önbellek erişim modellerinin kesin yapısını bozan dinamik bir eşleme sistemi sunar.
Şifreleme veya önbellek bölümlendirmesine dayanan önceki yöntemlerin aksine, RollingCache bellek adreslerinin önbellek kümelerine kesin olmayan eşlemelerini oluşturmak için çalışma zamanı davranışını kullanır.
Bu yaklaşım, adresleri önbellek kullanımına göre dinamik olarak güncellenen önbellek kümelerine eşlemek için dolaylı yöntemin kullanılmasını içerir.
RollingCache Nasıl Çalışır?
RollingCache’in ardındaki temel fikir, bellek adreslerinin önbellek kümelerine çoktan bire kesin eşlenmesini kırmaktır.
Bu, adreslerin birden fazla önbellek kümesine eşlenmesine ve bu eşlemelerin önbelleğin çalışma zamanı durumuna göre güncellenmesine izin verilerek gerçekleştirilir.
Bu dinamik eşleme, saldırganların hangi önbellek kümelerine erişildiğini tahmin etmesini veya belirlemesini zorlaştırır ve böylece çekişmeye dayalı saldırıları engeller.
Güvenlik ve Performans Değerlendirmesi
Arxiv araştırmacıları RollingCache’i ChampSim simülatörü ve SPEC2017 kıyaslama paketini kullanarak değerlendirdi.
Sonuçlar, dinamik eşlemenin saldırganların önbellek çekişme kaynaklarını belirleme konusundaki kesin yeteneğini etkili bir şekilde ortadan kaldırdığını gösterdi.
RollingCache’in performansa etkisi minimum düzeydeydi; ortalama %1,67’lik bir yavaşlama ve yaklaşık %5’lik bir alan yükü vardı.
Mevcut Tekniklere Göre Avantajları
RollingCache, mevcut savunma mekanizmalarına göre çeşitli avantajlar sunar. Önceden tanımlanmış güvenlik alanları gerektirmez, bu da onu çeşitli bilgi işlem ortamlarında çok yönlü hale getirir.
Ayrıca, önemli performans ve alan yükü oluşturabilen veri taşıma veya şifreleme ihtiyacını da ortadan kaldırır.
RollingCache, önbellek yan kanal saldırılarına karşı savunma için pratik ve etkili bir çözümdür. RollingCache’in geliştirilmesi, özellikle yan kanal saldırılarına karşı savunmada siber güvenlikte önemli bir adım ileri anlamına gelir.
Bilgisayar sistemleri gelişip daha fazla birbirine bağlandıkça, RollingCache gibi güçlü güvenlik önlemlerine olan ihtiyaç da artacaktır.
Bu teknik, güvenliği artırıp sistem performansını koruyarak, paylaşımlı bilgi işlem ortamlarında hassas bilgilerin korunması için değerli bir araç haline geliyor.
Rochester Üniversitesi’ndeki araştırmacılar, önbellek yan kanal saldırılarına karşı mücadelede umut vadeden bir gelişme olan RollingCache’i tanıttı.
RollingCache, çalışma zamanı davranışının dinamik doğasından yararlanarak, modern bilgi işlem sistemlerinde önbellek güvenliği için yeni bir standart belirleyebilecek yenilikçi ve etkili bir savunma mekanizması sunuyor.
Siber tehditler geliştikçe RollingCache gibi çözümler dijital altyapımızı korumada kritik öneme sahip olacak.
Are you from SOC and DFIR Teams? Analyse Malware Incidents & get live Access with ANY.RUN -> Get 14 Days Free Access