Thomas Eisenbarth

NSF (National Science Foundation)에서 50 만 달러의 50 만 달러를 지원하는 프로젝트의 일부인 Amazon 공격은 오실로스코프를 연결하는 것만 큼 간단하지는 않았지만 그럼에도 불구하고 컴퓨터가 작용하는 방식, 예를 들어, 전자식 내부에 클루를 제공 할 슬롯다는 새로운 증거를 제공했다는 새로운 증거를 제공했습니다. 이 소위 측면 채널은 안전한 시스템에서 민감한 정보를 누출 할 슬롯습니다.

Eisenbarth와 Sunar는 2015 년 IEEE Symposium on Security and Privice에서 공격을 처음보고했습니다. 그 작업에 이어 암호화 하드웨어 및 임베디드 시스템 (CHES) 2016 회의에서 논문과 프레젠테이션이 이어졌습니다. Ches는 1999 년 WPI에서 설립 된 컴퓨터 보안 전문가를위한 연례 회의입니다. Sunar와 Eisenbarth는 또한 아마존의 엔지니어들과 결과를 공유했습니다. Sunar는“그들은 행복하지 않았지만 협력적이고 우리의 피드백에 매우 개방적이었습니다.”.

슬롯 컴퓨팅이 급격히 증가하고 있습니다. 2015 년 Goldman Sachs 연구에 따르면 슬롯 인프라 및 플랫폼에 대한 지출은 2018 년까지 매년 30 % 증가하여 Enterprise IT의 전체 성장률 5 %에 ​​비해 증가 할 것으로 예측했습니다. 비즈니스의 경우 슬롯의 공간 및 컴퓨팅 전력을 임대하는 것이 새로운 하드웨어 및 직원에 대한 투자보다 저렴할 수 있으며, 필요성이 감소하면 회사는 불필요한 자원이 고정되지 않습니다. 슬롯 컴퓨팅은 아마존의 대기업이되었으며 2015 년 AWS 운영에서 60 억 달러 이상을 벌었습니다.

많은 사용자가 슬롯를 사진 및 기타 파일을 저장할 수있는 장소로 생각하지만 슬롯 컴퓨팅을 통해 고객은 소프트웨어를 실행하고 비즈니스 기능을 수행하는 "가상 머신"을 만들 수 있습니다. Amazon이 AWS 서버와 함께 제공하는 것입니다. 규모의 경제를 달성하기 위해 슬롯 제공 업체는 단일 서버에 10 개의 가상 머신을로드 할 것입니다. 각각은 분리 된 독립형 컴퓨터 역할을하지만 메모리를 포함한 리소스를 공유합니다.

하드웨어 및 소프트웨어 보호 장치는 한 가상 머신이 다른 사람이하는 일을 직접 관찰하는 것을 방지합니다. 따라서 나란히 작동하더라도 처리하는 정보는 안전해야합니다. 그러나 획기적인 연구에서 Sunar와 Eisenbarth는 CPU의 공유 리소스를 어떻게 사용하고 있는지 관찰함으로써 다른 사용자에게 도청 할 슬롯음을 보여주었습니다..

“동일한 시스템의 모든 프로세스는 공유 리소스를 통해 다른 프로세스를 감시 할 슬롯습니다. "현명한 방식으로 그렇게한다면 프로세스에 대해 무언가를 알아낼 슬롯습니다. 비밀에 의존하는 액세스를 볼 슬롯다면 그 비밀에 대해 배울 슬롯습니다.".

이 경우 그들은 메모리에서 메인 메모리에서 가져올 필요가 없도록 데이터를 일시적으로 저장하여 처리 시간을 절약하는 메모리 형태 인 마지막 레벨 캐시에 중점을 두었습니다. 해당 메모리 영역은 서버에서 실행되는 모든 가상 머신에서 공유됩니다. 한 사용자가 저장 한 데이터는 다른 프로세스가 공간이 필요한 경우 덮어 쓰게됩니다.

프로세스가 마지막 레벨 캐시에 무언가를 가져 오거나 무언가를 작성해야하고 정상보다 오래 걸리면 다른 프로그램이 동시에 캐시에 액세스하는 것도 의미합니다. 이주고를 관찰함으로써 연구원들은 각 작업에서 얼마나 많은 캐시를 사용했는지 추론 할 수있었습니다. 그것은 어떤 종류의 데이터가 처리되고 있는지에 대한 중요한 단서로 판명되었습니다.

충분한 관찰과 영리한 통계의 적용, 메모리 사용의 패턴이 나타났습니다. Sunar와 Eisenbarth는 RSA 키가 처리되는시기를 결정할 수있었습니다. Safecrackers와 마찬가지로 잠금 장치의 Tumblers의 소리를주의 깊게 듣는 것처럼, 그들은 숫자별로 코드를 구문 분석했습니다. “이것은 기차역에서 속삭임을 듣는 것과 같습니다. 속삭임이 반복되면 도청퍼는 매번 말한 내용의 다른 조각을 집어들 슬롯습니다.

팀이 모니터링 한 가상 컴퓨터는 자신이 서버에 설치 한 것입니다. 실제로 공격이 작동하기 위해서는 동일한 서버에서 두 대의 기계, 공격자 및 피해자를 공동으로 배치하는 방법을 찾아야했습니다. 같은 서버에서 기계가 무작위로 할당되어 악의적 인 당사자가 특정 대상과 공동으로하는 기계를 공동으로 여기는 데 불가능하기 때문에 작은 위업이 없습니다..

캘리포니아 대학교 샌디에고 대학교 팀과 MIT 팀은 2009 년에 서버가 어디에 배치 될 슬롯는지에 대한 가정을 한 다음 동일한 서버에서 두 개가 튀어 나올 때까지 많은 수의 기계를 배포함으로써 공동 위치가 가능하다는 것을 보여주었습니다. WPI 팀은 마지막 수준 캐시의 특성을 사용하는 새로운 공동 위치 기술을 고안했습니다.

슬롯를 넘어 누출

연구원들이 그들이 발견 한 취약점을 밝힌 후 아마존은 문제를 해결하기위한 암호화 라이브러리에 업데이트를 발행했습니다. 또한 덜 정교하고 부지런한 사용자가 WPI 팀이 달성 한 것을 복제하는 것은 어렵다고 지적했습니다. 아이젠 바스 (Eisenbarth)는 다음과 같이 동의합니다.“이것은 수행하기 쉬운 공격이 아닙니다.”라고 그는 말합니다.

여전히 소프트웨어 패치를 사용해도“우리가 사용한 기본 메커니즘은 여전히 ​​제자리에 있습니다.”라고 말합니다. 그리고 컴퓨터 사용자는 종종 패치를 설치하는 것을 꺼려하기 때문에 컴퓨터를 방해 할까봐 두려워 (Amazon AWS 사용자의 약 절반은 여전히 ​​구식 라이브러리를 실행하고 있음) WPI 팀이 겪고있는 문은 폐쇄되지 않았습니다..

그러나 다른 문제는 컴퓨터가 항상 일부 정보를 유출한다는 것입니다. 50 만 달러의 NSF 상을 수상한 Eisenbarth와 Sunar는 Rain이라는 프로젝트에서 슬롯에서 그러한 누출을 연구하고 있습니다. 그들의 작업은 슬롯에서 비밀의 급류가 손실되기 전에 누출을 찾고 연결하기 위해 끊임없는 경계가 필요하다는 것을 보여줍니다. 그리고 아마존의 슬롯에 대한 컴퓨팅을 신뢰하는 회사에게는 문제가 아닙니다. Sunar는“알고 있든 없든 이미 슬롯 서비스 제공 업체를 사용하고 있습니다. Dropbox 또는 Evernote를 사용하여 파일 또는 Netflix를 저장하여 영화를 보는 사람은 슬롯에 데이터를 넣고 있으며 보안이 무너지면 도난 당할 수 있습니다.

그리고 누출되는 슬롯가 아닙니다. 최근 Vernam Group은 스마트 폰과 같은 모바일 플랫폼의 취약점을 식별하는 프로젝트 인 Mist에 50 만 달러의 NSF 보조금을 받았습니다. 악성 앱은 아마도 게임과 같은 양성 무언가를 모색 할 때 전화로 실행되는 프로세스에 대한 정보를 수집하여 사용자에 대한 정보에 액세스하거나 사용자의 위치를 ​​추적하거나 신용 카드 번호를 캡처 할 수 있습니다. 팀은 프로세스를 다르게 관리하는 방법을 개발하여 정보를 누출하지 않고 앱 개발자가 누출을 방지하는 데 사용할 수있는 도구를 제공하기를 희망합니다.

공격은 멀리 떨어져 있지 않아도됩니다. 물론 오실로스코프와의 작업이 들어오는 곳입니다. 사람들은 점점 더 많은 수의 장치에 물리적으로 액세스 할 슬롯습니다. 칩이 무엇을하고 있는지 알아 내면 스마트 카드에서 돈을 훔칠 슬롯습니다. 자동차 컴퓨터를 해킹하면 위성 라디오에서 서비스에 액세스 할 슬롯습니다.

다른 Vernam 그룹 프로젝트는 적어도 일부 데이터를 더 안전하게 만들 슬롯습니다. Sunar는 275,000 달러의 NSF 보조금을 통해 Brown University의 수학 교수 인 Jeffrey Hoffstein 및 Joseph Silverman과 협력하여 완전히 동종 암호화를 달성하기위한 새로운 방법을 조사하고 있습니다. 이 암호화 기술은 처리를 위해 다른 컴퓨터로 암호화 된 형태로 데이터를 보낼 슬롯습니다. 다른 컴퓨터는 계산을 수행하고 대답을 반환하고 암호화 된 답변을 반환하지만 다른 컴퓨터는 실제 데이터를 "보지 못합니다..

정신 건강과 같은 민감한 주제에 대해 연구하고 싶었고 Google의 누군가가 그것에 대해 알고 싶어하지 않았다고 상상해보십시오. 동질성 암호화를 통해 검색 쿼리는 암호로 바뀌고 Google은 인코딩 된 검색을 수행 한 다음 무엇을 요청했는지 또는 답변이 무엇인지 알지 못하고 결과를 다시 보냅니다..

동종 암호화는 이미 존재하지만 비효율적입니다. Google이 현재 암호화되지 않은 양식으로 즉시 답변하는 쿼리는 암호화 된 경우 몇 시간이 걸릴 슬롯습니다. 그러나 Sunar는 10 년 안에 더 나은 알고리즘과 고급 컴퓨터가 그 지연을 완화시킬 것이라고 생각합니다. "이것은 모든 것을 바꾸어야 할 큰 기술 중 하나입니다."라고 그는 말합니다.

그러나 컴퓨터 처리 데이터가있는 한, Vernam Group과 같은 보안 전문가가 구멍을 찾아서 폐쇄하는 바쁜 보안 전문가를 유지하면서 공격자가이를 훔치려는 공격자가있을 것입니다. Sunar는“보안은 실제로 프로세스입니다. "시스템에 오픈이 있으면 조만간 공격을받을 것입니다."

처음 게시WPI Research, 2017 Edition