Підписуйтеся на наш телеграм канал!
Вчені розробили унікальний метод крадіжки даних, від якого не захищений жодний користувач
Вчені з Австрії та Німеччини розробили метод атаки на сучасні комп’ютерні чипи, що здатен розкрити конфіденційні дані власника пристрою. Єдиний нюанс унікального способу — швидкість. За словами спеціалістів, атака «Collide + Power» діє дуже повільно.
Метод «Collide + Power» заснований на аналізі використання енергії процесором для визначення вмісту кеш-пам'яті центрального процесора. Атака потенційно може забезпечити доступ до ключів шифрування та інших відносно коротких ідентифікаторів, якщо зловмисник має тривалий доступ до апаратного забезпечення жертви або до хмарного обчислювального середовища із загальним апаратним забезпеченням.
Метод передбачає заповнення набору кешу ЦП даними, контрольованими зловмисником, а потім примусовий перезапис даних жертви. Оскільки енергоспоживання залежить від кількості бітів, які необхідно змінити, зловмисник може повторювати цей процес, змінюючи відомі йому значення та вимірюючи енергоспоживання знову і знову, щоб розкрити всі секрети жертви.
На відміну від схожих атак, ця не вимагає знання конкретних криптографічних алгоритмів і працює на будь-якому сучасному ЦП, що дозволяє спільне розміщення даних атакуючого та жертви в одному кеш-просторі.
Однак для проведення успішної атаки потрібно величезне терпіння. Дослідникам вдалося виявити два варіанти атаки, які відрізняються за швидкістю.
У звичайному варіанті вдасться викрасти 4.82 біта даних на годину, а в більш повільному, заснованому на іншій вразливості - всього 0.136 біта на годину. Експерти зазначили, що така низька швидкість атаки пов’язана з особливостями роботи механізмів попередньої вибірки даних у процесорах.
Багато експертів скептично ставляться до практичної значущості атаки через її надзвичайно низьку швидкість. На їхню думку, вона навряд чи знайде широке застосування.
Тим не менш, дослідники наполягають на тому, що метод «Collide+Power» принципово відрізняється від попередніх атак і ґрунтується на фундаментальних фізичних властивостях процесорів. Тому такій атаці буде складно запобігти чи пом’якшити її.