Veri merkezlerine yönelik istilacı siber saldırılar yıllık milyarlarca dolara mal oluyor, ancak bunlar gelişmiş yazılım ve donanım tabanlı güvenlik önlemleriyle hafifletilebilir. Ancak bir veri merkezindeki makinelere çeşitli hata enjeksiyon yöntemleri kullanılarak yapılan fiziksel bir saldırı, güvenliği ihlal etmeden zarar verebilir. Bu nedenle Intel, bu tür saldırıları tespit etmek için 12. Nesil Core Alder Lake platformu tarafından zaten desteklenen Ayarlanabilir Çoğaltma Devresi (TRC) telemetri izleme teknolojisini geliştirdi.
Intel’in kıdemli baş mühendisi Daniel Nemiroff, “Yazılım korumaları sanallaştırma, yığın kanaryaları ve yürütmeden önce kod doğrulama ile sağlamlaştı” dedi. “Bu, kötü niyetli aktörleri dikkatlerini fiziksel olarak saldıran bilgi işlem platformlarına çevirmeye yöneltti. Bu saldırganların favori araçlarından biri, devre zamanlama hatalarına neden olan ve kötü niyetli talimatların yürütülmesine ve potansiyel sızmaya izin verebilecek arıza gerilimi, saat pimleri ve elektromanyetik radyasyon yoluyla hata enjeksiyon saldırılarıdır. sırlardan.”
Şirketin Yakınsanmış Güvenlik ve Yönetim Motorunu (CSME) destekleyen Intel’in Alder Lake 600 serisi yonga setleri (Intel, platform denetleyici merkezi veya PCH olarak adlandırır), CPU dahil olmak üzere sistemdeki diğer bileşenlerin çalışmasını sürekli olarak izleyen bir TRC modülüne sahiptir. kendisi.
TRC, çeşitli şeylerin neden olabileceği voltaj, saat, sıcaklık veya elektromanyetik arıza nedeniyle zamanlama arızaları gibi şeyleri izler. Örneğin, belirli CPU zamanlamaları olağan dışı olduğunda, bu bir siber saldırıyı (hata uyarısı kullanan veya güvenlik açıklarından yararlanan) gösterebilir. TRC sensörleri seti, normal iş yükü voltaj düşüşlerinden ziyade bir arıza enjeksiyonunun neden olduğu hataları tespit etmek için kalibre edilmiştir, bu nedenle Intel, teknolojinin yanlış pozitif prob nedeniyle normal koşullarda veri bütünlüğünü sağlamak için azaltma tekniklerini etkinleştirmeyeceğinden emindir.
Intel Labs baş mühendisi Carlos Tokunaga, araştırma yaklaşımını açıklarken, “İzleme yapılandırmasını değiştirerek ve altyapıyı TRC’nin hata enjeksiyon saldırılarına duyarlılığından yararlanacak şekilde kurarak, devre güvenlik uygulamaları için ayarlandı” dedi.
TRC teknolojisi bir istemci platformunda test edilirken, Intel’in yakında çıkacak olan veri merkezi platformlarında da kendisini muhtemelen bulacaktır. Açık nedenlerden dolayı, bir PC’ye erişmek için fiziksel olarak bir veri merkezine girmek daha zordur. Ancak bir fail içeri girdiğinde, aynı anda birçok sisteme erişim sağlar, bu nedenle TRC oldukça yardımcı olabilir.