Araştırmacılar, Apple CPU'ların güvenliğine ciddi bir tehdit oluşturan yeni bir mikro mimari yan kanal saldırıları sınıfını ortaya çıkardılar.
GoFetch saldırısı, sabit zamanlı şifreleme uygulamalarından gizli şifreleme anahtarlarını çıkarmak için modern işlemcilerdeki Veri Belleğine Bağlı Ön Getiricilerden (DMP'ler) yararlanıyor.
GoFetch Saldırısını Anlamak
GoFetch saldırısı, DMP'lerin nasıl davrandığına dair yeni bir anlayışa dayanıyor.
Araştırmacılar, DMP'lerin herhangi bir program tarafından etkinleştirilebileceğini ve önbelleğe getirilen, işaretçiye benzeyen herhangi bir verinin referansını kaldırmaya çalışabileceğini bulmuşlardır.
Bu davranış, önemli miktarda program verisini riske atar ve önceki çalışmalarda bildirilen, önceden inanılan kısıtlamalara meydan okur.
Ücretsiz Web Semineri: Güvenlik Açığı ve 0 Günlük Tehditlerin Azaltılması
Güvenlik ekiplerinin 100'lerce güvenlik açığını önceliklendirmesi gerekmediğinden, hiç kimseye yardımcı olmayan Yorgunluk Uyarısı.:
- Günümüzün kırılganlık yorgunluğu sorunu
- CVSS'ye özgü güvenlik açığı ile risk tabanlı güvenlik açığı arasındaki fark
- Güvenlik açıklarının iş etkisine/riskine göre değerlendirilmesi
- Uyarı yorgunluğunu azaltmak ve güvenlik duruşunu önemli ölçüde geliştirmek için otomasyon
Riski doğru bir şekilde ölçmenize yardımcı olan AcuRisQ:
Yan kanal saldırılarına karşı temel savunma, güvenlik açısından kritik programların gizliliğe bağımlı verileri adres olarak kullanmamasını sağlamak olmuştur.
Ancak GoFetch saldırısı, saldırganların klasik ve kuantum sonrası kriptografinin popüler sabit zamanlı uygulamalarında uçtan uca anahtar çıkarma işlemi gerçekleştirmek için DMP'yi kullanarak bu savunmaları atlayabileceklerini gösteriyor.
Tersine Mühendislik Apple ve Intel DMP'leri
Araştırmacılar, Apple CPU'larda bulunan DMP'yi tersine tasarladılar ve yeni etkinleştirme kriterleri keşfettiler.
Ayrıca, daha kısıtlayıcı etkinleştirme kriterlerine rağmen Intel'in en yeni 13. nesil (Raptor Lake) mimarisinde de benzer bir DMP'nin varlığını doğruladılar.
Araştırmacılar, saldırganın ve kurbanın hafızasını paylaşmasını gerektirmeyen, kurbandan bağımsız seçilmiş girdili saldırının ve ilgili saldırı temellerinin yeni bir türünü geliştirdiler.
Sabit zamanlı takas işlemlerine kavram kanıtlama saldırısı düzenlemek için bu teknikleri kullandılar.
Binni Shah kısa süre önce veri belleğine bağımlı ön getiricilerden yararlanan yeni bir yan kanal saldırısı hakkında tweet attı.
Bu saldırı, kurban sürecinden hassas bilgileri sızdırmak için bellek erişim modellerinin zamanlama davranışından yararlanır.
Açıklama ve Endüstrinin Yanıtı
Bulgular Apple, OpenSSL, Go Crypto ve CRYSTALS ekibine açıklandı.
Apple, konseptin kanıtını araştırırken OpenSSL, yerel yan kanal saldırılarının kendi tehdit modellerinin dışında kaldığını bildirdi.
Go Crypto ekibi, saldırının ciddiyetinin düşük olduğunu düşünüyor ve CRYSTALS ekibi, kısa vadeli bir çözüm olarak Icestorm çekirdeklerine DMP olmadan sabitlemeyi ve uzun vadede donanım düzeltmelerine ihtiyaç duyulmasını önerdi.
İşlemci Tasarımına Yönelik Etkiler
GoFetch saldırısı, modern işlemci tasarımının temellerini sarstı ve veri belleğine bağımlı önceden getiricilerin güvenliğinin sorgulanmasına yol açtı.
Keşif, mevcut savunmaların yeniden değerlendirilmesi ve bu tür mikro mimari yan kanal saldırılarına karşı koruma sağlamak için yeni stratejiler geliştirme ihtiyacının altını çiziyor.
Yukarıdaki şekil, Augury tarafından bildirilen aktivasyon modelini ve eğitim dizisi işaretçi olmayan değerler içerdiğinde bile DMP aktivasyonlarını gösteren yeni bulguları gösteren, bellek erişim modellerini ve sonraki ön alımları karşılaştırmaktadır.
GoFetch saldırısı, siber güvenlik tehditlerinin gelişen manzarasını ve saldırganlar ile savunucular arasındaki sürekli silahlanma yarışını net bir şekilde hatırlatıyor.
İşlemciler karmaşıklaştıkça bu tür güvenlik açıklarının potansiyeli de artıyor ve dijital altyapımızı güvence altına almak için dikkatli araştırmaları ve proaktif savunma mekanizmalarını gerekli kılıyor.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.