प्रकाशित: [आज की तारीख]
साइड-चैनल हमला एक शक्तिशाली प्रकार का सुरक्षा हमला है जिसमें हमलावर संवेदनशील जानकारी को प्राप्त करने की कोशिश करता है—निर्धारित क्रिप्टोग्राफिक योजना को तोड़कर नहीं—बल्कि कैश पहुंच पैटर्न, समय, बिजली, विद्युत-चुंबकीय (ईएम) उत्सर्जन, या यहां तक कि ध्वनि और कंपन जैसे कार्यान्वयन कलाकृतियों का अध्ययन करके।
संक्षेप में, साइड-चैनल्स किसी भी गणना में "अनजाने" लीक होते हैं: भौतिक या तार्किक घटकों द्वारा संरक्षित जानकारी को संसाधित करते समय छोड़े गए छोटे डेटा निशान।
वास्तविक दुनिया का उदाहरण:
एक लॉक-पिकिंग परिदृश्य के बारे में सोचें। कुंजी को ज़बरदस्ती खोलने के बजाय, आप करीब से सुनते हैं जैसे हर पिन अपनी जगह पर आता है - ध्वनि और समय जानकारी को धोखा देते हैं!
आम साइड-चैनल्स:
वे क्यों महत्वपूर्ण हैं:
साइड-चैनल हमले सबसे अधिक गणितीय रूप से मजबूत क्रिप्टो सिस्टम को भी सबवर्ट कर सकते हैं, अक्सर किसी सॉफ़्टवेयर भेद्यता की आवश्यकता नहीं होती—बस निकटता या साझा कंप्यूटिंग संसाधनों तक पहुंच।
इंटेल ऑप्टेन परसिस्टेंट मेमोरी (PMem) मेमोरी की एक नई श्रेणी से संबंधित है जिसे नॉन-वोलेटाइल मेमोरी (NVM) कहा जाता है। पारंपरिक DRAM के विपरीत, जो पावर-ऑफ पर अपनी सामग्री खो देता है, ऑप्टेन डेटा बनाए रखता है—जो RAM और स्टोरेज के बीच की सीमा को धुंधला करता है।
मुख्य विशेषताएँ:
एक विशिष्ट ऑप्टेन सिस्टम:
[CPU] <---> [L1/L2/L3 CPU कैशे] <---> [मेमोरी नियंत्रक] <---> [ऑप्टेन परसिस्टेंट मेमोरी (PMem)]
^
[पारंपरिक DRAM] ------------------------/
ऑप्टेन PM की स्थायित्व, उच्च घनत्व, और CPU कैश के साथ करीबी एकीकरण इसे साइड-चैनल हमलावरों के लिए एक रोमांचक लेकिन जटिल लक्ष्य बनाता है।
हाल ही तक, ज्यादातर साइड-चैनल अनुसंधान DRAM या CPU कैश पर केंद्रित था, लेकिन ऑप्टेन की विशिष्ट हार्डवेयर और नई आंतरिक कैश संरचना नए हमले के वैक्टर पेश करते हैं।
पत्र "Persistent State Side-channel Attacks on Intel Optane Persistent Memory" ऑप्टेन की पहली प्रणालीगत साइड-चैनल सुरक्षा विश्लेषण प्रस्तुत करता है—इसका खुलासा करते हुए कि पहले सुरक्षित धारणाएँ अब नहीं हैं, और नई रक्षात्मक रणनीतियों को प्रेरित करता है।
पारंपरिक मेमोरी आर्किटेक्चर में ल1, ल2, ल3 CPU पर कैश पदानुक्रम अच्छी तरह से प्रलेखित है, और संभवतः DRAM में पंक्ति और बैंक बफर्स हैं। दूसरी ओर, ऑप्टेन PM आंतरिक, अप्रकाशित कैश प्रदर्शित करता है।
USENIX 2023 अध्ययन ने माइक्रोबेंचमार्किंग का उपयोग करके ऑप्टेन के बफर आर्किटेक्चर का खुलासा किया। आंतरिक कैश पदानुक्रम मोटे तौर पर इस प्रकार है:
| फ़ीचर | DRAM | ऑप्टेन PM |
|---|---|---|
| वाष्पशीलता | वाष्पशील | गैर-वाष्पशील |
| रो बफर आकार | ~8KB | लाइन बफर: 256KB तक (रिवर्स-इंजीनियर्ड) |
| बफर जीवनकाल | बिजली पर साफ | स्थायी या अर्ध-स्थायी |
| हमले की सतह | DRAM तक सीमित | बड़े, स्थायी बफ़र्स द्वारा विस्तारित |
ऑप्टेन लाइन बफर्स का आकार और स्थायित्व नए, उच्च-रिज़ॉल्यूशन अस्थायी और स्थानिक साइड चैनल्स को सक्षम करते हैं।
प्राइम+प्रोब एक कैश समय हमला है जो आम तौर पर साझा-मेमोरी वातावरण में एक्सेस पैटर्न को अनुमानित करने के लिए उपयोग किया जाता है।
क्योंकि ऑप्टेन के आंतरिक लाइन बफर्स बड़े और स्थायी होते हैं, प्राइम+प्रोब को नए शक्तिशाली क्षमताएं प्राप्त होती हैं:
व्यावहारिक निहितार्थ:
मैलवेयर या टेनेंट A ऑप्टेन के बफर ऑक्यूपेंसी का प्रोब कर सकता है, यह जानने के लिए कि टेनेंट B कौन से मेमोरी क्षेत्र का उपयोग कर रहा है—यहां तक कि किसी भी क्रैश या रीबूट के बाद भी।
सुरक्षा का मूल्यांकन करने में एक महत्वपूर्ण कदम हार्डवेयर को समझना है। अनुसंधान पत्र का उपयोग किया गया समय माइक्रोबेंचमार्क्स अनुभवजन्य रूप से खोजने के लिए:
शोधकर्ताओं ने मेमोरी पतों के अनुक्रम को तेजी से एक्सेस (पढ़ने/लिखने) के लिए कम-स्तरीय उपकरण तैयार किए और समय का रिकॉर्ड रखा। समय में बदलाव कैश/बफर हिट और मिस को इंगित करते हैं।
import time
import mmap
ADDR = 0x10000000 # उदाहरण भौतिक पता मैप किया गया
with open("/dev/mem", "rb") as f:
mem = mmap.mmap(f.fileno(), 4096, offset=ADDR)
t1 = time.perf_counter_ns()
data = mem.read(64)
t2 = time.perf_counter_ns()
latency = t2 - t1
print(f"पढ़ने की विलंबता: {latency} ns")
mem.close()
नोट: /dev/mem और भौतिक पतों की पहुंच के लिए रूट की आवश्यकता होती है! नियंत्रण क्षेत्र में उपयोग करें।
दूरी को बदलकर और विलंबता को मापकर, शोधकर्ताओं ने नक्शा बनाया कि एक बफर में निष्कासन होने से पहले कितने पते सह-वास्तविक होते हैं—इस प्रकार कैश की एसोसियेटिविटी को रिवर्स-इंजीनियर किया।
मान लें कि क्लाउड वातावरण में दो टेनेंट हार्डवेयर साझा करते हैं, प्रत्येक ऑप्टेन-समर्थित मेमोरी का उपयोग करता है। टेनेंट A ऑप्टेन के लाइन बफर्स पर एक प्राइम+प्रोब अटैक शुरू करता है:
मान लें कि ऑप्टेन का बफर पावर हानि के बाद साफ नहीं होता है (या बफर पर्याप्त तेजी से पुनः प्रारंभ होते हैं ताकि टिक सकें):
शोधकर्ताओं और रेड-टीमर्स के लिए, अपने माइक्रोबेंचमार्क चलाना शिक्षाप्रद है। नीचे ऑप्टेन बफर्स को स्कैन करने और समय डेटा को बैश और पायथन में पार्स करने के बुनियादी कोड के नमूने हैं।
#!/bin/bash
# mmap'd मेमोरी पढ़ने का समय मापें
FILE="/mnt/pmem0/testfile"
dd if=/dev/zero of=$FILE bs=64K count=1 # फाइल तैयार करें
for i in {1..1000}; do
t1=$(date +%s%N)
dd if=$FILE of=/dev/null bs=64 count=1 iflag=direct 2>/dev/null
t2=$(date +%s%N)
echo "$(($t2 - $t1))"
done > timings.txt
import matplotlib.pyplot as plt
with open("timings.txt") as f:
times = [int(line.strip()) for line in f]
plt.plot(times)
plt.xlabel("पुनरावृत्ति")
plt.ylabel("समय (ns)")
plt.title("ऑप्टेन एक्सेस विलंबता माइक्रोबेंचमार्क")
plt.show()
क्या देखें:
दोहराते पैटर्न—एक "स्पाइक" पहुँच समय में आमतौर पर बफर मिस (दूसरे प्रक्रिया द्वारा विस्थापन) को इंगित करता है।
अधिक उन्नत उपकरण एक बड़े ऐरे को सीधे ऑप्टेन PM से मैप करेंगे और इसे विशिष्ट लाइन बफर्स को लक्षित करने के लिए गणना किए गए पैटर्न में एक्सेस करेंगे—फिर मानचित्र को पुनर्निर्मित करने के लिए समय डेटा का उपयोग करेंगे।
सावधानी:
हालांकि अनुसंधान के लिए उपयोगी है, ये कार्य उत्पादन हार्डवेयर पर प्रदाता नीति का उल्लंघन कर सकते हैं। एयर-गैप्ड, समर्पित परीक्षण वातावरण तक सीमित रहें।
साइड-चैनल प्रतिरोध कई पहलुओं में है, जिसमें हार्डवेयर, सिस्टम सॉफ़्टवेयर और एप्लिकेशन-स्तरीय कमियां शामिल हैं।
क्रिप्टोग्राफिक रूटीन और संवेदनशील डेटा एक्सेस को स्थिर समय और स्थिर-पैटर्न तरीके से लागू करें:
उपकरण और संसाधन:
जबकि इंटेल ऑप्टेन PM जैसी स्थायी मेमोरी तकनीकें डेटा केंद्रों, क्लाउड और एआई बुनियादी ढांचे में व्यापक रूप से अपनाई जा रही हैं, साइड-चैनल हमले की सतह भी विकसित हो रही है। आंतरिक बफर आर्किटेक्चर—एक समय पर ध्यान न देने वाली खतरे की सतह—अब उद्योग और अनुसंधान दोनों से व्यवस्थित ध्यान देने योग्य है।
मुख्य बिंदु:
सूचित रहें:
हार्डवेयर परामर्श, सुरक्षा अनुसंधान की नियमित रूप से समीक्षा करें, और उभरती हुई तकनीकी साइड-चैनल्स का शोषण करने वाले हमलावरों से आगे रहने के लिए रोकथाम को सक्रिय रूप से तैनात करें।
यह पोस्ट हार्डवेयर सुरक्षा और उभरती मेमोरी तकनीकों पर एक श्रृंखला का हिस्सा है। अगर आपको यह जानकारीपूर्ण लगा हो, तो अपनी टीम के साथ साझा करें और अगली पीढ़ी की साइबर सुरक्षा पर अपडेट के लिए सदस्यता लें।
यदि आपको यह सामग्री मूल्यवान लगी, तो कल्पना कीजिए कि आप हमारे व्यापक 47-सप्ताह के विशिष्ट प्रशिक्षण कार्यक्रम के साथ क्या हासिल कर सकते हैं। 1,200+ से अधिक छात्रों से जुड़ें जिन्होंने यूनिट 8200 तकनीकों के साथ अपने करियर को बदल दिया है।