Les attaques par canaux auxiliaires ciblent généralement des composants matériels et sont souvent perçues comme coûteuses ou même irréalistes. Pourtant, dans certains cas, la collecte de cette source d’information peut être menée sans le moindre équipement et conduire au même résultat.Les caches intégrés aux processeurs offrent une nouvelle source d’information et la présence ou non d’une donnée dans ces caches peut être exploitée pour extraire des secrets. Ce type d’attaque peut même permettre de franchir l’isolation entre machines virtuelles offerte par un hyperviseur.
1. Introduction
Les canaux auxiliaires sont inévitablement produits par tout système en fonctionnement : ces sources d’informations additionnelles sont générées à l’insu du développeur et dépendent directement de son implémentation, tant logicielle que matérielle. De nature variée, les canaux auxiliaires classiquement observés sont les suivants :
- erreurs renvoyées ou journaux générés ;
- temps de calcul ou d’accès aux mémoires ;
- consommation instantanée de courant ;
- rayonnement électromagnétique ;
- émissions de photons, température, bruit…
Ces informations « parasites » peuvent alors être enregistrées et utilisées par un attaquant pour exploiter des faiblesses liées à l’implémentation du logiciel. Elles sont plus ou moins sélectives, peuvent nécessiter l’accès physique à l’équipement et des moyens d’essais aux coûts très variables.
Par exemple, l’observation des messages d’erreurs de padding...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première