/bin/dev - IT Lounge

Полная версия: Новая атака Platypus позволяет считывать конфеденциальные данные с процессоров Intel
Вы просматриваете упрощённую версию нашего контента. Просмотр полной версии с полным форматированием.
В ходе исследования, в котором участвовала группа ученых из Грацского технического университета, университета Бирмингема и Центра информационной безопасности имени Гельмгольца в Германии, была обнаружена уязвимость в процессорах Intel. По данным, полученным через RAPL-интерфейс (Running Average Power Limit), можно узнать, какие данные обрабатываются процессором в данный момент. Таким образом можно обнаружить ключи шифрования, пароли, конфиденциальные документы и другие данные. Platypus обходит все защитные механизмы (в т.ч. и KASLR), т.к. просто наблюдает за изменением напряжения. 

Лучше всего Platypus работает против Linux, т.к. ядро имеет фреймворк powercap (взаимодействие с RAPL и другими интерфейсами, позволяющими отслеживать изменения энергопотребления). В Windows и macOS для проведения атаки требуется установка ПО от Intel (Intel Power Gadget).

Platypus обходит KASLR примерно за 20 секунд. В ходе исследования удалось извлечь приватные ключи RSA за 100 минут. Для извлечения ключей шифрования AES-NI потребуется от 26 до 277 часов.

В Intel уже подготовили обновление микрокода. Также обновление получило и ядро Linux.

Список уязвимых процессоров

https://platypusattack.com
(11.11.2020 19:Nov)ozz Написал: [ -> ]можно узнать, какие данные обрабатываются процессором в данный момент
(11.11.2020 19:Nov)ozz Написал: [ -> ]просто наблюдает за изменением напряжения
(11.11.2020 19:Nov)ozz Написал: [ -> ]Platypus обходит KASLR примерно за 20 секунд
(11.11.2020 19:Nov)ozz Написал: [ -> ]удалось извлечь приватные ключи RSA за 100 минут
(11.11.2020 19:Nov)ozz Написал: [ -> ]Для извлечения ключей шифрования AES-NI потребуется от 26 до 277 часов.

Мне одному кажется что это всё какой-то bullshit?

(11.11.2020 19:Nov)ozz Написал: [ -> ]удалось извлечь приватные ключи RSA за 100 минут

Это при условии что эти ключи будут жеваться процессором(!) в течение этих ста(!) минут. Учитывая многозадачность, многопоточность и многоядерность, в 99.9999999999% случаев можно получить только мусор. Тут мало быть телепатом 80lvl, тут ещё надо жертве засунуть паяльник в известное место и заставить обрабатывать нужные данные и только их, потому что типов данных на уровне процессора нет.