Attacchi tramite canali occulti in sistemi eterogenei
Esplorando i rischi di perdite di dati nei sistemi integrati CPU-GPU.
― 6 leggere min
Indice
Nel mondo del computing di oggi, usiamo spesso sistemi che hanno diversi tipi di processori che lavorano insieme. Questi sistemi, noti come sistemi eterogenei, di solito hanno un'unità centrale di elaborazione (CPU) e un'unità di elaborazione grafica (GPU) sullo stesso chip. Questa accoppiata ravvicinata permette un'elaborazione efficiente e migliori prestazioni, specialmente per compiti che richiedono molte calcolazioni, come grafica e machine learning.
Tuttavia, questa integrazione presenta dei rischi. Uno dei rischi principali è che la memoria condivisa può diventare un obiettivo per gli attacchi. Un attaccante potrebbe abusare di questa memoria condivisa per fare trapelare informazioni private tra la CPU e la GPU. Questo articolo esplora come gli attaccanti possano sfruttare questa situazione, approfondendo la meccanica di questi Attacchi tramite canali nascosti, cosa significano per la sicurezza e come possono essere mitigati.
Le Basi dei Sistemi Eterogenei
I sistemi eterogenei combinano più tipi di processori per eseguire diverse funzioni in modo più efficiente. Ad esempio, le CPU sono progettate per compiti generali, mentre le GPU sono specializzate per gestire grandi quantità di dati simultaneamente. Questa combinazione consente ai sistemi di eseguire vari carichi di lavoro in modo più efficace, sfruttando i punti di forza di ciascun tipo di processore.
Quando la CPU e la GPU condividono risorse, come la memoria, possono comunicare e trasferire dati rapidamente. Tuttavia, questa risorsa condivisa crea vulnerabilità. Se un processore può interrompere le richieste di memoria dell'altro, potrebbe potenzialmente interferire con le prestazioni o far trapelare dati sensibili.
Comprendere gli Attacchi tramite Canali Nascosti
Un attacco tramite canale nascosto è un metodo attraverso il quale le informazioni possono essere comunicate segretamente da un luogo all'altro, spesso bypassando le normali Misure di Sicurezza. In un ambiente di computing, ciò comporta di solito un processo (il mittente) che utilizza risorse condivise per inviare informazioni a un altro processo (il destinatario) senza canali di comunicazione diretti.
Nel contesto dei sistemi CPU-GPU, questi canali nascosti possono formarsi quando un attaccante utilizza il sottosistema di memoria per manipolare o monitorare la comunicazione tra la CPU e la GPU. L'attaccante può rallentare le richieste di memoria, causando cambiamenti nei tempi che possono poi essere utilizzati per dedurre informazioni, portando a gravi violazioni della sicurezza.
Come Funziona un Attacco?
In uno scenario tipico, un attacco inizia con due processi-uno sulla CPU e uno sulla GPU. Il processo della CPU è spesso chiamato ‘spia’, mentre il processo della GPU è il ‘trojan’. I due processi comunicano segretamente sfruttando le politiche di gestione della memoria all'interno del sistema.
Ritardo delle Richieste di Memoria: Quando la GPU invia molte richieste di scrittura in memoria, può rallentare le richieste di lettura della CPU. Questo crea una latenza che il processo spia può misurare. Controllando quante richieste invia il trojan, può segnalare diversi bit di informazione.
Caratterizzazione della Latency: La spia misura il ritardo nelle sue richieste causato dal traffico di memoria della GPU. Se la CPU vede un ritardo significativo (ad esempio, a causa delle scritture della GPU che riempiono i buffer di memoria), può interpretarlo come un '1'. Al contrario, se c'è poco ritardo, può interpretarlo come un '0'.
L'Esperimento: Impostare l'Attacco
Per testare l'efficacia di questo tipo di attacco, i ricercatori hanno impostato un ambiente specifico utilizzando una CPU Intel e una GPU integrata. Hanno monitorato le richieste di memoria mentre eseguivano compiti sulla GPU e misuravano come influenzavano le prestazioni della CPU.
Test di Diversi Scenari: Sono stati condotti più test per determinare il modo più efficace per stabilire un canale nascosto. Diversi carichi di lavoro sulla GPU hanno permesso ai ricercatori di osservare come i cambiamenti nei modelli di accesso alla memoria influenzassero i tempi sulla CPU.
Varianti di Attacco: I ricercatori hanno sviluppato varie strategie di attacco per sfruttare il sistema di memoria condivisa. Alcune strategie prevedevano di inviare molte richieste di scrittura per riempire il buffer di scrittura, rallentando i processi della CPU. Altre tentavano approcci più mirati, concentrandosi su specifici canali di memoria.
Risultati dello Studio
I risultati hanno mostrato che è possibile creare un canale nascosto tra CPU e GPU attraverso la memoria condivisa. L'efficacia dell'attacco dipendeva da diversi fattori, tra cui:
Il Numero di Richieste: Più alto è il numero di richieste di scrittura dalla GPU, più evidente è il ritardo per il processo della CPU, il che migliora l'affidabilità dell'attacco.
Tassi di Errore: Diverse strategie mostravano diversi livelli di affidabilità. Il team ha trovato un equilibrio tra la velocità di invio dei bit di informazione e l'accuratezza di quei bit ricevuti.
Implicazioni per la Sicurezza
Questi risultati evidenziano significative vulnerabilità nei moderni sistemi di computing che si basano su risorse di memoria condivisa. La capacità di un processo di influenzare le prestazioni di un altro solleva interrogativi sulla sicurezza dei dati nei sistemi eterogenei.
Rischi Potenziali: Un attaccante potrebbe usare questo metodo per far trapelare Informazioni sensibili, potenzialmente portando a gravi violazioni della sicurezza in ambienti dove la protezione dei dati è critica.
Sfide per la Difesa: Le attuali misure di sicurezza si concentrano principalmente sulle minacce tradizionali e potrebbero non affrontare adeguatamente i rischi unici posti dagli attacchi tramite canali nascosti.
Possibili Mitigazioni
Per prevenire tali attacchi tramite canali nascosti, si possono implementare diverse strategie:
Dare Priorità alle Richieste di Lettura: Implementare politiche che diano priorità alle richieste di lettura di memoria può aiutare a ridurre l'effetto delle richieste di scrittura dalla GPU, assicurando che i processi spia siano meno influenzati.
Partizionamento dei Canali: Dedicare specifici canali di memoria o alla CPU o alla GPU. Questo potrebbe prevenire che uno influenzi l'altro, anche se potrebbe impattare sulle prestazioni.
Gestione Robusta della Memoria: Cambiamenti a come vengono gestiti i buffer di memoria possono aiutare a ridurre il rischio di sfruttamento. Ad esempio, approcci più dinamici nella gestione delle richieste di scrittura e lettura potrebbero minimizzare le opportunità per attacchi tramite canali nascosti.
Il Futuro dei Sistemi Eterogenei
Con l'avanzare della tecnologia e con più applicazioni che richiedono un computing ad alte prestazioni, l'uso di sistemi eterogenei è probabile che cresca. Tuttavia, con questa crescita arriva la necessità di misure di sicurezza più forti per proteggere contro gli attacchi tramite canali nascosti.
La ricerca futura deve concentrarsi su una migliore comprensione di queste vulnerabilità e sullo sviluppo di difese efficaci per garantire che questi sistemi possano essere utilizzati in modo sicuro. La sicurezza dovrà essere integrata nel design di nuovi sistemi eterogenei per proteggere contro le minacce emergenti e mantenere i dati sensibili al sicuro.
Conclusione
In sintesi, mentre i sistemi eterogenei offrono prestazioni migliorate attraverso l'integrazione di CPU e GPU, introducono anche sfide significative per la sicurezza. Gli attacchi tramite canali nascosti sfruttano la memoria condivisa tra questi processori, presentando un reale rischio di fuoriuscita di dati. Comprendere queste minacce e sviluppare strategie di mitigazione efficaci sarà cruciale per proteggere le informazioni sensibili nel nostro mondo sempre più interconnesso. Mentre avanziamo verso il futuro, la ricerca continua e l'innovazione nelle pratiche di sicurezza saranno essenziali per mantenere la fiducia in questi sistemi di computing avanzati.
Titolo: Exploiting Parallel Memory Write Requests for Covert Channel Attacks in Integrated CPU-GPU Systems
Estratto: In heterogeneous SoCs, accelerators like integrated GPUs (iGPUs) are integrated on the same chip as CPUs, sharing the memory subsystem. In such systems, the massive memory requests from throughput-oriented accelerators significantly interfere with CPU memory requests. In addition to the large performance impact, this interference provides an attacker with a strong leakage vector for covert attacks across the processors, which is hard to achieve across the cores in a multi-core CPU. In this paper, we demonstrate that parallel memory write requests of the iGPU and more specifically, the management policy of the write buffer in the memory controller (MC) can lead to significantly stalling CPU memory read requests in heterogeneous SoCs. We characterize the slowdown on the shared read and write buffers in the memory controller and exploit it to build a cross-processor covert channel in Intel-based integrated CPU-GPU systems. We develop two attack variants that achieve a bandwidth of 1.65 kbps and 4.41 kbps and error rates of 0.49% and 4.32% respectively.
Autori: Ghadeer Almusaddar, Hoda Naghibijouybari
Ultimo aggiornamento: 2023-07-30 00:00:00
Lingua: English
URL di origine: https://arxiv.org/abs/2307.16123
Fonte PDF: https://arxiv.org/pdf/2307.16123
Licenza: https://creativecommons.org/licenses/by/4.0/
Modifiche: Questa sintesi è stata creata con l'assistenza di AI e potrebbe presentare delle imprecisioni. Per informazioni accurate, consultare i documenti originali collegati qui.
Si ringrazia arxiv per l'utilizzo della sua interoperabilità ad accesso aperto.