مرکز آپا دانشگاه کردستان

حملات تزریق مقدار بار (LVI (LOAD VALUE INJECTION

حملات LIV نوعی جدید از حملات با شناسه CVE-2020-0551 است که از آسیب‌پذیری ریزمعماری موجود در پردازنده‌های مدرن برای تزریق داده‌های مهاجم به برنامه قربانی و سرقت کلیدها و اطلاعات حساس از Intel SGX که محیطی امن برای داده‌های شخصی در پردازنده‌های اینتل محسوب می‌شود، بهره‌برداری می‌کند. این حمله همه‌ی حملات پیشین استخراج داده مانند Meltdown، Foreshadow، ZombieLoad، RIDL و Fallout را متحول کرده و همه‌ی راه‌های مقابله با این حملات را شکست داده و بی‌اثر می‌کند. در این حملات شیوه‌ی معکوس روش معمول «نفوذ و استخراج داده» از قربانی و ارسال آن به مهاجم اتخاذ شده است و مهاجم داده‌ی خود را از طریق بافرهای مخفی پردازنده به برنامه‌ی قربانی ترزیق (قاچاق) کرده و اجرای آن را برای کشف اطلاعات حساس مانند رمزعبور یا اثرانگشت قربانی hijack می‌کند. واضح است که مقابله با حملات LVI و کاهش مخاطرات آن نسبت به دیگر حملات مذکور دشوارتر است چرا که این حمله هر نوع دسترسی به حافظه را تحت تاثیر قرار می‌دهد و مهاجم می‌تواند با hijack جریان داده، مسیر اجرای برنامه را به گونه‌ای تغییر دهد که مکانیزم‌های دفاعی را دور بزند. برخلاف دیگر حملات از نوع Meltdown، در حال حاضر مخاطرات حمله‌ی LVI در پردازنده‌های فعلی را نمی‌توان با الزام کردن وصله‌های نرم‌افزاری پرهزینه که محاسبات در SGX اینتل را دو تا 19 برابر کندتر خواهد کرد، کاهش داد. در این گزارش باتمرکز بر حملات LVI به بررسی حملاتی که از آسیب‌پذیری‌های موجود در پردازنده‌ها بهره‌برداری می‌کنند می‌پردازیم. برای دریافت گزارش کامل این مطلب در منوی سمت چپ به لینک منبع مراجعه کنید.