Um grupo de pesquisadores do Instituto de Tecnologia de Massachusetts (MIT) desenvolveu uma estrutura para avaliar a eficácia de alguns esquemas de mitigação de canal lateral contra vazamentos de dados.
nomeado Méritor (PDF), a estrutura fornece uma visão de como programas, técnicas de invasores e configurações de esquema de ofuscação podem afetar a quantidade de dados que podem vazar por meio de ataques de canal lateral.
“Metior se baseia em abordagens teóricas de informações existentes, permitindo a avaliação abrangente de vazamento de canal lateral de invasores ativos, aplicativos de vítimas reais e esquemas de ofuscação de microarquitetura de última geração”, explicam os pesquisadores.
Os ataques de canal lateral visam estruturas de microarquitetura compartilhadas para acessar informações confidenciais e geralmente são mitigados por meio de esquemas de ofuscação (incluindo cache mapeado aleatoriamente, ofuscação de tráfego de memória e granularidades degradantes de tempo do invasor), alterando a pegada da microarquitetura para tornar mais difícil para o invasor vazar segredos.
O Metior, que se destina a avaliar essas defesas, pode ser usado com uma variedade de esquemas de ofuscação de microarquitetura, cortesia de um modelo de variável aleatória que incorpora os padrões de acesso da vítima e do invasor a estruturas compartilhadas em um chip, para mapear o fluxo de informações através do chip. esquema.
Os pesquisadores usaram a estrutura para testar caches de substituição aleatória totalmente associativa ao proteger o AES contra ataques de ocupação de cache, esquemas Skewed-CEASER contra ataques probabilísticos primários e de sondagem (PPP) e de ocupação de cache, e Camouflage, um esquema de ofuscação que visa canais efêmeros.
Segundo os pesquisadores, o Metior pode ser usado para identificar comportamentos que não eram totalmente compreendidos antes, como o fato de que, sob certas configurações, um ataque PPP funciona explorando os efeitos de ocupação do cache em vez de depender de colisões direcionadas.
“O Metior oferece contribuições importantes na descrição do fluxo de informações do canal lateral por meio desses esquemas para amplas classes de ataques, incluindo aqueles que utilizam canais laterais persistentes e efêmeros. Ao estender o trabalho existente da teoria da informação para quantificar esse fluxo, mostramos que o Metior revela comportamentos interessantes de vazamento de esquemas de ofuscamento de última geração”, observam os pesquisadores.
:
