دستاورد پژوهشگران آمریکایی؛ سرقت اطلاعات از روی فرکانس، دما و توان پردازنده!
گروهی از پژوهشگران امنیتی که بخشی از بودجهشان توسط دارپا (سازمان پروژههای پژوهشی پیشرفتهی دفاعی آمریکا) و نیروی هوایی آمریکا تأمین میشود، راهکاری را بهنمایش گذاشتهاند که سرقت اطلاعات از پردازندههای مبتنیبر معماری آرم را ازطریق نظارت روی دما، توان و فرکانس تراشه امکانپذیر میکند (امروزه پردازندههای اپل و کوالکام با معماری آرم ساخته میشوند).
راهکار بهنمایشگذاشتهشده، روی گرافیکهای مجزای انویدیا و ای ام دی و همچنین گرافیکهای مجتمع موجود در تراشههای اینتل و اپل نیز جواب میدهد. این نوع حمله نیازمند دادههای مربوطبه توان، دما و فرکانس حسگرهای داخل کامپیوتر است، دادههایی که میتوان آنها را ازطریق حسابهای کاربری محلی که دسترسی ادمین ندارند نیز به دست آورد.
آنطور که تامز هاردور مینویسد، راهکار پژوهشگران دارپا در فاز اثبات مفهوم به سر میبرد، اما خوشبختانه سرعت استخراج داده ازطریق این روش بسیار پایین است. پژوهشگران میگویند اگر هکر بهطور مستقیم به سیستم دسترسی داشته باشد، احتمالاً سراغ روشهای دیگری میرود. به گفتهی پژوهشگران امنیتی، با تلاش بیشتر میتوان سرعت استخراج اطلاعات را بالا برد.
پژوهشگران امنیتی نام این راهکار جدید را که نوعی حملهی کانال جانبی محسوب میشود، «هات پیکسلز» گذاشتهاند. آنها میگویند در روش هات پیکسلز از اطلاعات مکانیزم DVFS (مقیاسدهی پویای ولتاژ و فرکانس) که تقریباً در تمامی تراشههای مدرن وجود دارد، استفاده کردهاند. DVFS بهصورت بلادرنگ توان و فرکانس پردازنده را اصلاح میکند تا گرما همیشه در سطح قابلقبول باشد.
پژوهشگران امنیتی با تبدیل کردن یکی از سه متغیر DVFS (شامل حرارت، توان و فرکانس) به المانی ثابت، روی دو متغیر دیگر نظارت کردند تا با دقت بالا متوجه شوند که چه دستورالعملهایی در حال اجرا است. با این روش، سایر حملات نظیر انگشتنگاری وبسایت نیز تسهیل میشوند.
در مقالهی پژوهشی منتشرشده میبینیم که پژوهشگران توانستهاند با موفقیت روی متغیرهای DVFS در پردازندههای M1 و M2 اپل و همچنین Snapdragon 8 Gen 1 کوالکام و گوگل تنسور و گرافیکهای سری AMD Radeon RX 6000 و Nvidia RTX 3060 نظارت کنند. آنها همچنین انواع مختلف دستورالعملها نظیر MUL و ADD و FMUL را شناسایی کردند.
بر اساس گفتهی پژوهشگران، سرعت استخراج داده فعلاً ۰٫۱ بیتبرثانیه است اما در گذر زمان میتوان سرعت را بالا برد. آنها میگویند که اپل، انویدیا، ای ام دی، کوالکام، اینتل و گوگل را از این نوع حمله مطلع کردهاند.
نظرات