Donanım hatasını ortaya çıkarmaya yardımcı olan araştırmacılardan biri, çip üreticilerinin akademik araştırmacılardan gelen raporları daha ciddiye almış olmaları durumunda Spectre ve Meltdown çiplerindeki güvenlik açıklarının çok daha önce çözülebileceğini söyledi.
Graz Teknoloji Üniversitesi’nde araştırmacı olan Daniel Gruss, Meltdown ve Spectre ortaya çıktığından beri ara vermedi. Yonga güvenlik açıkları, giderek karmaşıklaşan yonga tasarımları ve GPU’lar ve gizli bilgi işlem gibi yeni teknolojilerin ortaya çıkmasıyla çoğalıyor.
Gruss, “Sistemlerimizdeki hataların sayısının zamanla azalmayacağını düşünüyorum” diyor.
Gruss ve Intel üyesi Anders Fogh, geçmişteki çip güvenlik açıklarını ele alacak ve ortaya çıkan tehditleri inceleyecek. Black Hat ABD 2024 Perşembe, 8 Ağustos’ta. Sunum Mikromimari Güvenlik Açıkları: Geçmiş, Şimdi ve Gelecek tarafından ortaya çıkarılan son yan kanal saldırı teknikleri hakkında konuşacağız Hertz kanaması, Ornitorenk, Ve Zen KanamasıGruss ve Fogh ayrıca akademik araştırmacıların ve çip üreticilerinin güvenlik açıklarını gidermek için nasıl iş birliği yaptıklarını inceleyecek ve en üst düzey azaltma ve yama stratejilerini tartışacak.
Şu anda bilgi güvenliği profesörü olan Gruss, çip üreticilerinin şu anki şirketler kadar duyarlı olmadığını söyledi. Ekibi, Spectre’nin merkezindeki ön yükleme yan kanalını 2016’da Intel’e bildirdi, ancak çip üreticisi ayak diredi.
Gruss, “Intel, Spectre’ye iki yıl önce sahip olabilirdi… keşke raporumuza biraz daha yakından baksalardı ve farklı makinelerde daha uzun süre deneyip araştırsalardı, ama yapmadılar,” dedi.
Ancak bu durumun değiştiğini ve Intel’in bildirilen her güvenlik açığını çok ciddiye aldığını söyleyen Gruss, şunları kaydetti:
İletişim Anahtardır
Intel Ürün Güvencesi ve Güvenlik Grubu Başkan Yardımcısı Suzy Greenberg, Intel’in araştırmacılarla uyum içinde olduğunu ve donanım hatalarının birçok tedarikçiyi etkileyebileceği gerekçesiyle AMD ve Nvidia gibi rakipleriyle iletişim kanallarını açık tuttuğunu söyledi.
Spectre ve Meltdown, kullanıcı adları ve parolalar içerebilen hassas verileri sızdırmak için yan kanal saldırıları kullandı. Bilgisayar korsanları, frekans ölçekleme ve güç tüketim kalıpları gibi sistem işlevlerinden yararlanarak yan kanal saldırıları gerçekleştirebilir.
Hatalar ilk bildirildiğinden beri yan kanal saldırıları hakkında yüzlerce makale çıktı. Ancak Gruss ve Intel’e göre henüz hatalara dayalı gerçek dünyada hiçbir izinsiz giriş bildirilmedi. Gruss, yan kanal saldırılarının her zaman olacağını ve çip satıcılarının hataları çözemeyeceğini söylüyor.
Gruss, “Soru şu ki… saldırganların değerli bilgileri elde etmek için bunları istismar etmesini önleyecek kadar bunları nasıl kısıtlayabiliriz?” diyor.
Araştırmacılar Odak Noktasını GPU’lara Kaydırıyor
Araştırmacılar ayrıca yapay zekaya hizmet etmek için kullanılan çipler olan grafik işleme birimlerindeki güvenlik açıklarını araştırmaya da odaklanıyor.
Gruss’un da aralarında bulunduğu bir araştırma ekibi yakın zamanda şunları yayınladı: Nvidia’nın GPU’larına yönelik yan kanal saldırısı hakkında araştırma. Nvidia geçen ay 10 güvenlik uyarısı yayınlandı GPU sürücüleri ve sanallaştırma yazılımıyla ilgili.
Gruss, “GPU’lardaki mikro mimariyi daha iyi anladıkça ve bunlar daha karmaşık hale geldikçe, daha karmaşık ve daha etkili saldırılar da göreceğiz” diyor.
Yan kanal saldırıları, korumalı uygulamaları çalıştırmak için donanım içinde güvenli bir bölge oluşturmayı içeren gizli bilgi işlem alanında da artabilir. En iyi çip üreticileri Intel ve AMD, AI uygulamaları için gizli bilgi işlem çipleri sunar.
Gruss, “Gizli bilgi işlem, akademik açıdan saldırı yüzeyini genişletiyor… Orada, ayrıcalıksız bir saldırgan olmanız durumundan daha fazla saldırı imkânı var” diyor.
Ayrıcalıklı kullanıcılar arayüzlere, talimatlara ve modele özgü kayıtlara erişebilir, bu da saldırı yüzeyini genişletir.
Intel’den Greenberg, yapay zeka ile birlikte çok sayıda yeni kullanım durumu ve istismarın ortaya çıkacağını söyledi.
Greenberg, “Topluluğu oraya gitmeye teşvik etmeye çalışıyoruz çünkü bu büyük bir bilinmezlik,” diyor.
