Multi-License Discount Quote
Computer Security অ্যাপল সিলিকন সিপিইউতে নতুন "গোফেচ" আক্রমণ ক্রিপ্টো...

অ্যাপল সিলিকন সিপিইউতে নতুন "গোফেচ" আক্রমণ ক্রিপ্টো কীগুলিকে প্রকাশ করে

Computer Security সালে Mura দ্বারা
এতে অনুবাদ করুন:
বাংলা

মার্কিন যুক্তরাষ্ট্রের বিভিন্ন বিশ্ববিদ্যালয়ের গবেষকদের একটি কনসোর্টিয়ামের একটি সাম্প্রতিক উদ্ঘাটন অ্যাপল সিলিকন সিপিইউগুলির নিরাপত্তা লঙ্ঘনের একটি অভিনব পদ্ধতির উপর আলোকপাত করেছে, সম্ভাব্যভাবে সংবেদনশীল ক্রিপ্টোগ্রাফিক কীগুলিকে প্রকাশ করে৷ "GoFetch" আক্রমণকে অভিহিত করা হয়েছে, এই শোষণটি অ্যাপল সিপিইউ সিস্টেমে একটি মাইক্রোআর্কিটেকচারাল দুর্বলতাকে লক্ষ্য করে, ক্রিপ্টোগ্রাফিক ক্রিয়াকলাপে ব্যবহৃত এনক্রিপশন কীগুলির নিষ্কাশনকে সহজতর করে।

GoFetch আক্রমণটিকে একটি মাইক্রোআর্কিটেকচারাল সাইড-চ্যানেল আক্রমণ হিসাবে শ্রেণীবদ্ধ করা হয়েছে, লক্ষ্যযুক্ত ডিভাইসে শারীরিক অ্যাক্সেসের প্রয়োজন। এটি একটি হার্ডওয়্যার অপ্টিমাইজেশান বৈশিষ্ট্যকে পুঁজি করে যা ডেটা মেমরি-নির্ভর প্রিফেচার (ডিএমপি) নামে পরিচিত, যা প্রোগ্রামের বিষয়বস্তু থেকে মেমরির ঠিকানাগুলি আগে থেকে আনার মাধ্যমে সিস্টেমের কার্যকারিতা বাড়ানোর জন্য ডিজাইন করা হয়েছে।

গবেষকরা আবিষ্কার করেছেন যে ক্রিপ্টোগ্রাফিক ক্রিয়াকলাপের জন্য সতর্কতার সাথে তৈরি করা ইনপুটগুলি নিয়োগ করে, তারা ক্রমান্বয়ে গোপন কীগুলি অনুমান করার জন্য ডিএমপির আচরণকে কাজে লাগাতে পারে। এই পদ্ধতিটি আক্রমণকারীদের ধীরে ধীরে এনক্রিপশন কীগুলিকে পাঠোদ্ধার করতে সক্ষম করে, সম্ভাব্যভাবে ধ্রুব-সময়ের ক্রিপ্টোগ্রাফিক বাস্তবায়ন নিযুক্ত সিস্টেমগুলির নিরাপত্তার সাথে আপস করে।

OpenSSL Diffie-Hellman Key Exchange, Go RSA, এবং CRYSTALS-Kyber এবং CRYSTALS-Dilithium-এর মতো পোস্ট-কোয়ান্টাম অ্যালগরিদম সহ বেশ কিছু ক্রিপ্টোগ্রাফিক প্রোটোকল GoFetch আক্রমণের জন্য ঝুঁকিপূর্ণ বলে পাওয়া গেছে। আক্রমণের পদ্ধতিটি অগুরি নামে একটি পূর্ববর্তী শোষণের ভিত্তির উপর ভিত্তি করে তৈরি করে, যা 2022 সালে প্রকাশিত হয়েছিল।

গবেষকদের দ্বারা পরিচালিত পরীক্ষাগুলি M1 প্রসেসরের সাথে সজ্জিত অ্যাপল ম্যাক সিস্টেমে সফল GoFetch আক্রমণ নিশ্চিত করেছে। অধিকন্তু, এমন প্রমাণ রয়েছে যে সুপারিশ করে যে অ্যাপল সিপিইউগুলির পরবর্তী পুনরাবৃত্তিগুলি, যেমন M2 এবং M3 প্রসেসরগুলিও এই শোষণের জন্য সংবেদনশীল হতে পারে। যদিও ডিএমপি সমন্বিত একটি ইন্টেল প্রসেসর মূল্যায়ন করা হয়েছিল, এটি এই ধরনের আক্রমণের বিরুদ্ধে আরও বেশি স্থিতিস্থাপকতা প্রদর্শন করেছে।

Apple 2023 সালের ডিসেম্বরে OpenSSL, Go Crypto এবং CRYSTALS-এর মতো প্রাসঙ্গিক বিকাশকারীদের সাথে এই ফলাফলগুলি সম্পর্কে অবহিত হয়েছিল। কোম্পানী বর্তমানে সমস্যাটি তদন্ত করছে, যদিও এটিকে ব্যাপকভাবে সম্বোধন করা গুরুত্বপূর্ণ চ্যালেঞ্জ তৈরি করেছে। প্রস্তাবিত পাল্টা ব্যবস্থার মধ্যে হয় হার্ডওয়্যার পরিবর্তন বা কর্মক্ষমতা-প্রভাবক প্রশমন।

গবেষকরা একটি বিস্তৃত কাগজে তাদের ফলাফল নথিভুক্ত করেছেন এবং প্রুফ-অফ-কনসেপ্ট (PoC) কোড প্রকাশ করার পরিকল্পনা করেছেন। উপরন্তু, মূল নিষ্কাশন শোষণের একটি ভিডিও প্রদর্শন আসন্ন।

লোড হচ্ছে...