Der Artikel beschreibt einen neuartigen verdeckten Kommunikationskanal, der die Taktmodulationsfunktion moderner Intel-Prozessoren ausnutzt. Zwei kooperierende Prozesse, ein Sender- und ein Empfängerprozess, können diese Funktion manipulieren, um vertrauliche Informationen heimlich auszutauschen, ohne dass dies vom Betriebssystem oder anderen Sicherheitsmaßnahmen erkannt wird.
Der Senderprozess, der über höhere Berechtigungen verfügt und vertrauliche Daten besitzt, kann den Taktmodulationsregister (IA32_CLOCK_MODULATION MSR) so einstellen, dass er "0" oder "1" übermittelt. Der Empfängerprozess, der über eingeschränkte Berechtigungen verfügt, liest dann in regelmäßigen Abständen den aktuellen Wert dieses Registers aus und kann so die übermittelten Daten rekonstruieren.
Zur Synchronisation sendet der Senderprozess zunächst ein Startsignal von 24 aufeinanderfolgenden "1" und beendet die Übertragung mit 24 aufeinanderfolgenden "0". Um eine zuverlässige Übertragung zu gewährleisten, wird die Übertragung in Blöcken von 80 Bits durchgeführt, mit kurzen Pausen zwischen den Blöcken.
Die Autoren zeigen, dass mit diesem Ansatz eine Übertragungsrate von bis zu 55,24 Bits pro Sekunde erreicht werden kann.
A otro idioma
del contenido fuente
arxiv.org
Ideas clave extraídas de
by Shariful Ala... a las arxiv.org 04-10-2024
https://arxiv.org/pdf/2404.05823.pdfConsultas más profundas