É incrível as formas que os investigadores elaboram para superar os sistemas de protecção nos CPUs, que nos últimos anos passaram a ter que tratar com desconfiança até o código que eles próprios estão a executar, e levou à proliferação de múltiplos sisemas de segurança e à criação de blocos "seguros" isolados no interior do CPU. Pois bem, com este novo ataque, tudo isso cai por terra.
O Platypus é um novo ataque que tira partido da capacidade dos CPUs monitorizarem com precisão os seus próprios consumos, utilizando esse mesmo consumo de energia para inferir o que o CPU está a fazer no interior dos blocos de processamento que mantêm a informação inacessível.
Alguns dos ataques podem ser desencadeados monitorizando o consumo do CPU durante apenas 20 segundos; mas outros como extrair chaves RSA privadas do enclave seguro SGX podem demorar 100 segundos, e outros ainda podem demorar mais de 24 horas.
O nome Platypus (ornitorrinco) foi inspirado pela capacidade do animal conseguir detectar corrente eléctrica com o seu bico, e que por isso o torna no candidato ideal para baptizar esta técnica cujo nome por extenso é: Power Leakage Attacks: Targeting Your Protected User Secrets.
O ataque poderá afectar outros chips para além dos CPUs Intel, e já estão a ser disponibilizadas correcções para os diferentes sistemas operativos e micro-código para os CPUs, que limitarão o acesso à informação sobre os consumos para impedir este tipo de ataques.
STOP! STOP! They are already dead!!!
ResponderEliminar