Collide+Power¶
Attacker ve victim değerlerini paylaşılan bir CPU buffer'ında collide ederek ve ortaya çıkan power'ı ölçerek erişilemez data'yı sızdıran, generic, software tabanlı bir power side channel'ı.
Mechanism¶
Bir storage element (cache line, fill buffer) üzerine yazıldığında, tüketilen power eski ve yeni içeriğin kombinasyonuna — esasen aralarındaki Hamming distance'a — bağlıdır. Daha az flip'lenen bit, daha az power. Collide+Power (Graz/CISPA, USENIX Security 2023; CVE-2023-20583), attacker tarafından kontrol edilen data'yı ve aksi halde erişilemez victim data'sını aynı microarchitectural element içinde collide etmeye zorlar, böylece ölçülen power her iki operand'a bağlı olur.
Note
Collide+Power belirli bir disclosure bug'ı değil, bir leakage amplifier'ıdır. Attacker'ın değerini değiştirip power'la korele sinyali izleyerek attacker victim bit'lerini çözer. Power'ı takip eden herhangi bir sinyal işe yarar — mevcut olduğunda software'e açık RAPL energy interface'i ya da RAPL kısıtlanmışsa throttling kaynaklı timing varyasyonu (power'ın time'a dönüştürülmesi). Intel, AMD ve ARM'da doğrulandı.
Walkthrough¶
- Collide. Seçilen attacker data'sını tekrar tekrar paylaşılan bir buffer/cache line'a load et, sonra aynı element'in üzerine yazması için victim (ya da co-located) data'yı tetikle.
- Measure. Her aday attacker değeri için power'la korele bir sinyal oku: RAPL energy counter'ları ya da RAPL kilitliyse throttling'le korele timing.
- Average. Data'ya bağlı (Hamming-distance) bileşeni gürültüden çekmek için çok kez tekrarla.
- Solve. Victim data'sını bit bit geri kazan.
Warning
Uçtan uca leakage yavaştır. Yazarlar, secret başına saatler mertebesinde differential tarzı recovery bildirir (kendi setup'larında kredi-kartı-numarası boyutunda bir değer için kabaca 4–5 saat).
Detection¶
RAPL/power interface'lerine yüksek oranlı access ya da sürekli throttling'le korele timing loop'ları, zayıf host tarafı sinyalleridir.
Mitigation¶
RAPL/power-measurement interface'lerine unprivileged access'i kısıtla (asıl deploy edilen mitigation); raporlanan power'ı fuzz'la/quantize et; throttling gözlemlenebilirliğini düşür. Tamamen ortadan kaldırılamaz — temel CMOS power davranışından kaynaklanır.