アカウント名:
パスワード:
今時シングルタスクのPCってないわけで、裏で走ってるタスクの影響なしに電圧変動から暗号化処理の動作を推測出来るものなの?それでなくても電圧安定させるために山ほどコンデンサも噛んでるのに、リンク先見るとあまりにも綺麗に電圧が出過ぎてて、本当かよ!?って思うんだけど。
論文の綺麗なグラフは、電圧じゃなくて、スペクトルです。電圧変動を周波数で分解して、周波数毎の強さを可視化しています。
論文によると、一般に市販されているノートPCであれば、2MHz付近のスペクトルを見るだけで、CPUがどの命令(掛け算ならMUL命令、足し算ならADD命令)を実行しているかが判る、とのことです。また別実験でDellとかGatewayのような色々なメーカでスペクトルを調査していて、どのメーカでも命令の推定は可能そうだ、と主張しています。
ただ、スペクトルから推定できるのは個々の命令だけです。あとは単なる可能性の話で、シングルタスクでGnuPGを実行している場合ならスペクトルから鍵が推定できるとしか著者たちは主張していません。
私も、それ以上のことは(現時点では)原理的に期待できないと思います。
というわけで> 今時シングルタスクのPCってないわけで、裏で走ってるタスクの影響なしに電圧変動から暗号化処理の動作を推測出来るものなの?無理。できない。
> それでなくても電圧安定させるために山ほどコンデンサも噛んでるのに、リンク先見るとあまりにも綺麗に電圧が出過ぎてて、本当かよ!?って思うんだけど。本当(と彼らは主張している)
という感じでしょうか?
2MHzというと、DCDCコンバータのスイッチング周波数ですかね。見た感じ古いPCのようなので、IvyBridge以前のCPUでしょうか。最新のHaswellだとCPU側にDCDCを内蔵し、100MHz超で動作してますが、これでも分かるのかな?それとも、結局外部にDCDCがあることには変わりないから、ばれてしまうのかな?
暗号用モジュールをCPUに盛り込む流れが一部あったけど影響でそうなのかなとかあとアーキ変わってもスペクトル同じなのかなとかPCメーカの際はないってことだけどIntelとAMDでも差異はないのかなとか暗号系ならGPGPUでグラボも使ったら差異出るよねとか
# 旧式を使い続けるならリスクがあるよ# 但しリアルでハックが必須なんで# 職員チェックのほうが大事って認識でいいのかな
コンデンサによる電圧変動の吸収は常時完璧ではないからハイパスフィルタなんて物が存在する訳で。今回の例ならCPUの要求する規定電圧内に収める所定の性能は満たしているが、1処理単位で変動するGHzオーダーの成分はそのまま微弱とはいえ通過しちゃったって話でしょう?それに、PC性能の向上で別タスクに切り替わる前に処理が終わっちゃう可能性も十分ありえるかと。
2MHz帯なので、電源(AC-DC電源やVRM)の電流の変動だと思いますよ。ここら辺はある程度安定化されてますが、MHzオーダ以上では安定化されてないはずですので(最先端の7MHzとかのDC-DCコンバータICならどうだかわからないですが)。電源制御をしても電圧が不安定になる部分をパスコンと平滑コンデンサ・後はチョークコイルで補ってるのですが、この安定動作はどうしてもCPUやメモリの電流変動の後追いになりますから。この2MHz帯に出来た隙間を覗いて動作を推測してるのでしょう。# LANケーブルということは、LANにも漏れてるから単純な電流モードでもなさそうな感じもしますが。
もうちょっと特殊な攻防に関する問題もあるんじゃないかな。HDDが暗号化されていてロックされた状態のノートPCを盗んできた後、データを引きずり出す方法、とか。
RSAというのは単なる一例で、ノートPC上で動いている弱点のあるタスクや入り口をターゲットにして、必要なら電源も改造して解析される可能性。
ソフトウェア・ネットワーク的な完璧を目指しても、まだ弱点があるかもしれませんよ、という警告。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
前から疑問なんだけど (スコア:0)
今時シングルタスクのPCってないわけで、裏で走ってるタスクの影響なしに電圧変動から暗号化処理の動作を推測出来るものなの?
それでなくても電圧安定させるために山ほどコンデンサも噛んでるのに、リンク先見るとあまりにも綺麗に電圧が出過ぎてて、本当かよ!?って思うんだけど。
Re:前から疑問なんだけど (スコア:2)
論文の綺麗なグラフは、電圧じゃなくて、スペクトルです。電圧変動を周波数で分解して、周波数毎の強さを可視化しています。
論文によると、一般に市販されているノートPCであれば、
2MHz付近のスペクトルを見るだけで、CPUがどの命令(掛け算ならMUL命令、足し算ならADD命令)を実行しているかが判る、とのことです。
また別実験でDellとかGatewayのような色々なメーカでスペクトルを調査していて、どのメーカでも命令の推定は可能そうだ、と主張しています。
ただ、スペクトルから推定できるのは個々の命令だけです。
あとは単なる可能性の話で、
シングルタスクでGnuPGを実行している場合ならスペクトルから鍵が推定できるとしか
著者たちは主張していません。
私も、それ以上のことは(現時点では)原理的に期待できないと思います。
というわけで
> 今時シングルタスクのPCってないわけで、裏で走ってるタスクの影響なしに電圧変動から暗号化処理の動作を推測出来るものなの?
無理。できない。
> それでなくても電圧安定させるために山ほどコンデンサも噛んでるのに、リンク先見るとあまりにも綺麗に電圧が出過ぎてて、本当かよ!?って思うんだけど。
本当(と彼らは主張している)
という感じでしょうか?
Re: (スコア:0)
2MHzというと、DCDCコンバータのスイッチング周波数ですかね。
見た感じ古いPCのようなので、IvyBridge以前のCPUでしょうか。
最新のHaswellだとCPU側にDCDCを内蔵し、100MHz超で動作してますが、これでも分かるのかな?
それとも、結局外部にDCDCがあることには変わりないから、ばれてしまうのかな?
Re: (スコア:0)
暗号用モジュールをCPUに盛り込む流れが一部あったけど影響でそうなのかなとか
あとアーキ変わってもスペクトル同じなのかなとか
PCメーカの際はないってことだけどIntelとAMDでも差異はないのかなとか
暗号系ならGPGPUでグラボも使ったら差異出るよねとか
# 旧式を使い続けるならリスクがあるよ
# 但しリアルでハックが必須なんで
# 職員チェックのほうが大事って認識でいいのかな
Re:前から疑問なんだけど (スコア:1)
Re: (スコア:0)
コンデンサによる電圧変動の吸収は常時完璧ではないからハイパスフィルタなんて物が存在する訳で。
今回の例ならCPUの要求する規定電圧内に収める所定の性能は満たしているが、1処理単位で変動するGHzオーダーの成分はそのまま微弱とはいえ通過しちゃったって話でしょう?
それに、PC性能の向上で別タスクに切り替わる前に処理が終わっちゃう可能性も十分ありえるかと。
Re:前から疑問なんだけど (スコア:2)
2MHz帯なので、電源(AC-DC電源やVRM)の電流の変動だと思いますよ。
ここら辺はある程度安定化されてますが、MHzオーダ以上では安定化されてないはずですので(最先端の7MHzとかのDC-DCコンバータICならどうだかわからないですが)。
電源制御をしても電圧が不安定になる部分をパスコンと平滑コンデンサ・後はチョークコイルで補ってるのですが、この安定動作はどうしてもCPUやメモリの電流変動の後追いになりますから。この2MHz帯に出来た隙間を覗いて動作を推測してるのでしょう。
# LANケーブルということは、LANにも漏れてるから単純な電流モードでもなさそうな感じもしますが。
Re: (スコア:0)
もうちょっと特殊な攻防に関する問題もあるんじゃないかな。
HDDが暗号化されていてロックされた状態のノートPCを盗んできた後、データを引きずり出す方法、とか。
RSAというのは単なる一例で、ノートPC上で動いている弱点のあるタスクや入り口をターゲットにして、必要なら電源も改造して解析される可能性。
ソフトウェア・ネットワーク的な完璧を目指しても、まだ弱点があるかもしれませんよ、という警告。