{"id":3368,"date":"2020-11-16T08:20:38","date_gmt":"2020-11-16T07:20:38","guid":{"rendered":"https:\/\/xopero.com\/blog\/?p=3368"},"modified":"2023-08-16T14:31:59","modified_gmt":"2023-08-16T12:31:59","slug":"atak-platypus-ragnar-locker-wypuszcza-facebooks-ads-trojan-ghimob","status":"publish","type":"post","link":"https:\/\/xopero.com\/blog\/pl\/atak-platypus-ragnar-locker-wypuszcza-facebooks-ads-trojan-ghimob\/","title":{"rendered":"Atak Platypus \/ Ragnar Locker wypuszcza Facebooks Ads \/ Trojan Ghimob"},"content":{"rendered":"\n

Platypus to wyj\u0105tkowo nowatorski atak typu side-channel, kt\u00f3rego celem s\u0105 urz\u0105dzenia z procesorem Intel – serwery, komputery stacjonarne i laptopy. Korzystaj\u0105c z tej techniki, atakuj\u0105cy mog\u0105 wyodr\u0119bni\u0107 dane (\u201csekrety\u201d) z atakowanego urz\u0105dzenia, takie jak m.in. klucze kryptograficzne. W jaki spos\u00f3b to dok\u0142adnie robi\u0105? Tego dowiecie si\u0119 z naszego najnowszego wydania Centrum Bezpiecze\u0144stwa.<\/p>\n\n\n\n\n\n\n\n

<\/div>\n\n\n\n<\/a>\n\n\n

1. Atak Platypus umo\u017cliwia wykradanie danych z procesor\u00f3w Intel<\/strong><\/h2>\n\n\n

Platypus to nowa metoda ataku kt\u00f3ra pozwala na wydobywanie danych z procesor\u00f3w Intel. Platypus, czyli po polsku dziobak \u2013 to wyj\u0105tkowe zwierz\u0119, kt\u00f3re za pomoc\u0105 swojego dzioba jest w stanie wykrywa\u0107 napi\u0119cie elektryczne. Platypus to r\u00f3wnie\u017c akronim – „Power Leakage Attacks: Targeting Your Protected User Secrets\u201d.<\/p>\n\n\n\n

Atak jest wymierzony w interfejs RAPL procesor\u00f3w Intel. RAPL (Running Average Power Limit), to komponent, kt\u00f3ry umo\u017cliwia oprogramowaniu uk\u0142adowemu lub aplikacjom monitorowanie zu\u017cycia energii przez procesor i pami\u0119\u0107 DRAM. Z uwagi na to, s\u0142u\u017cy do monitoringu i debugowania wydajno\u015bci aplikacji i sprz\u0119tu.<\/p>\n\n\n\n

Atak Platypus pozwala okre\u015bli\u0107, jakie dane s\u0105 przetwarzane wewn\u0105trz procesora, weryfikuj\u0105c w\u0142a\u015bnie warto\u015bci zg\u0142aszane przez interfejs RAPL. Atakuj\u0105cy s\u0105 wi\u0119c w stanie obserwowa\u0107 zmiany w zu\u017cyciu energii, aby rozr\u00f3\u017cni\u0107 r\u00f3\u017cne instrukcje i obci\u0105\u017cenia pami\u0119ci. Po co to wszystko?  Aby uzyska\u0107 informacj\u0119, jakie dane s\u0105 aktualnie \u0142adowane do procesora CPU. Mog\u0105 to by\u0107 klucze szyfruj\u0105ce, has\u0142a, poufne dokumenty lub ka\u017cde dowolne informacje.<\/p>\n\n\n\n

Dost\u0119p do tego typu danych jest zazwyczaj chroniony za pomoc\u0105 system\u00f3w bezpiecze\u0144stwa, takich jak randomizacja uk\u0142adu przestrzeni adresowej j\u0105dra (KASLR) lub zaufane \u015brodowiska wykonawcze (TEE), takie jak Intel SGX. Jednak Platypus pozwala atakuj\u0105cym omin\u0105\u0107 wszystkie te systemy bezpiecze\u0144stwa. <\/p>\n\n\n\n

\n