Araştırmacılar, Gelişmiş Şifreleme Standardı (AES) algoritmasına karşı anahtar kurtarma saldırısı düzenlemek için kullanılabilecek, yüksek performanslı Intel CPU’ları hedef alan iki yeni saldırı yöntemi keşfettiler.
Teknikler topluca dublajlanmıştır. Yol Bulucu California San Diego Üniversitesi, Purdue Üniversitesi, UNC Chapel Hill, Georgia Teknoloji Enstitüsü ve Google’dan bir grup akademisyen tarafından.
Makalenin baş yazarı Hosein Yavarzadeh yaptığı açıklamada, “Pathfinder, saldırganların dal öngörücünün temel bileşenlerini okumasına ve manipüle etmesine olanak tanıyarak iki ana saldırı türünü mümkün kılıyor: program kontrol akışı geçmişini yeniden yapılandırmak ve yüksek çözünürlüklü Spectre saldırıları başlatmak.” The Hacker News ile paylaşıldı.
“Bu, libjpeg gibi kitaplıklardan gizli görüntülerin çıkarılmasını ve ara değer çıkarma yoluyla AES’ten şifreleme anahtarlarının kurtarılmasını içerir.”
Spectre, uygulamalar arasındaki izolasyon korumalarını atlatacak şekilde bellekteki ayrıcalıklı verileri okumak için modern CPU’lar üzerindeki şube öngörüsünden ve spekülatif yürütmeden yararlanan bir yan kanal saldırıları sınıfına verilen addır.
En son saldırı yaklaşımı, şube tahmincisinde, son alınan dalların kaydını tutan Yol Geçmişi Kaydı (PHR) adı verilen bir özelliği hedef alarak şube yanlış tahminlerine neden olur ve kurban programın istenmeyen kod yollarını yürütmesine neden olur ve bu sayede yanlışlıkla şifresini açığa çıkarır. Gizli veriler.
Spesifik olarak, geçmiş yürütme verilerini sızdırmak ve sonuçta Spectre tarzı bir istismarı tetiklemek için koşullu dal tahmincisi (CBR) içindeki tahmin geçmişi tablolarının (PHT’ler) yanı sıra PHR’yi de manipüle etmeyi mümkün kılan yeni temel öğeler sunar.
Çalışmada özetlenen bir dizi gösterimde, yöntemin, gizli AES şifreleme anahtarının çıkarılmasında ve ayrıca yaygın olarak kullanılan libjpeg görüntü kitaplığı tarafından işlenirken gizli görüntülerin sızdırılmasında etkili olduğu bulunmuştur.
Kasım 2023’teki sorumlu açıklamanın ardından Intel, geçen ay yayınlanan bir danışma belgesinde Pathfinder’ın Spectre v1 saldırılarını temel aldığını ve Spectre v1 ve geleneksel yan kanallar için önceden uygulanan hafifletme önlemlerinin rapor edilen istismarları azalttığını söyledi. AMD CPU’ları etkilediğine dair hiçbir kanıt yok.
“[This research] PHR’nin sızıntıya karşı savunmasız olduğunu gösterir, PHT’ler aracılığıyla kullanılamayan verileri ortaya çıkarır (tekrarlanan dalların sıralı sonuçları, tüm dal sonuçlarının küresel sıralaması), çok daha büyük bir dallanma kodu kümesini potansiyel saldırı yüzeyleri olarak ortaya çıkarır ve hafifletilemez (temizlenmiş, Araştırmacılar, “PHT’ler için önerilen teknikleri kullanarak karışık hale getirdik” dedi.