2020/11/11

Ataque Platypus espia CPUs Intel pelo consumo de energia

Um novo tipo de ataque utiliza os consumos de energia dos próprios CPUs para conseguir inferir informação confidencial que deveria estar inacessível.

É incrível as formas que os investigadores elaboram para superar os sistemas de protecção nos CPUs, que nos últimos anos passaram a ter que tratar com desconfiança até o código que eles próprios estão a executar, e levou à proliferação de múltiplos sisemas de segurança e à criação de blocos "seguros" isolados no interior do CPU. Pois bem, com este novo ataque, tudo isso cai por terra.

O Platypus é um novo ataque que tira partido da capacidade dos CPUs monitorizarem com precisão os seus próprios consumos, utilizando esse mesmo consumo de energia para inferir o que o CPU está a fazer no interior dos blocos de processamento que mantêm a informação inacessível.

Alguns dos ataques podem ser desencadeados monitorizando o consumo do CPU durante apenas 20 segundos; mas outros como extrair chaves RSA privadas do enclave seguro SGX podem demorar 100 segundos, e outros ainda podem demorar mais de 24 horas.



O nome Platypus (ornitorrinco) foi inspirado pela capacidade do animal conseguir detectar corrente eléctrica com o seu bico, e que por isso o torna no candidato ideal para baptizar esta técnica cujo nome por extenso é: Power Leakage Attacks: Targeting Your Protected User Secrets.

O ataque poderá afectar outros chips para além dos CPUs Intel, e já estão a ser disponibilizadas correcções para os diferentes sistemas operativos e micro-código para os CPUs, que limitarão o acesso à informação sobre os consumos para impedir este tipo de ataques.

1 comentário:

[pub]