cwe - 1255:逻辑是比较容易受到权力边信道攻击
 描述
设备的实时能耗可能会被监控在安全令牌的评估和收集的信息可用于确定参考标记的值。
扩展描述
电力消耗的设备可以实时检测和监控。如果评估安全令牌算法不是足够强大,功耗可能不同的令牌进入比较与参考价值。进一步,如果重试是无限的,一个“好”条目之间的权力差异和一个“坏”条目可能观察和用来确定每个条目本身是否正确从而允许未授权方计算的参考价值。
的关系
模式的介绍
 不同模式的引入提供了信息如何以及何时可以纳入这一弱点。生命周期的阶段识别点的介绍可能发生,而相关的报告提供了一个典型的场景介绍在给定的阶段。
| 阶段 |
请注意 |
| 架构和设计 |
算法的设计本身可能本质上允许电源侧信道攻击是有效的 |
| 实现 |
实现过程中引入的这个弱点可能尽管稳健设计,否则防止剥削 |
常见的后果
这个表指定不同的个人相关后果的弱点。标识应用程序范围的安全领域侵犯,而影响了负面的技术影响,如果敌人成功利用这个弱点。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能会有高可能性,缺点将被利用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
| 范围 |
影响 |
可能性 |
保密
完整性
可用性
访问控制
问责制
身份验证
授权
不可抵赖性
|
技术的影响:修改内存;读记忆;阅读文件或目录;修改文件或目录;执行未经授权的代码或命令;获得特权或假设的身份;旁路保护机制;阅读应用程序数据;修改应用程序数据;隐藏活动
作为一个安全令牌可能导致完成系统损害控制,影响相对普遍 |
|
示范例子
示例1
考虑一个例子硬件模块,检查一个用户密码(或销)向用户授予访问权限。用户提供的密码逐字节比较反对存储值。
静态非易失性password_tries = NUM_RETRIES; 做
而(password_tries = = 0);/ /挂这里如果没有更多密码尝试 password_ok = 0; (我= 0;我< NUM_PW_DIGITS;我+ +)
如果(GetPasswordByte () = = stored_password([我])
password_ok | = 1;/ /功耗是不同的
其他的
password_ok | = 0;/ /从这里比
结束 如果(password_ok > 0)
password_tries = NUM_RETRIES;
break_to_Ok_to_proceed
password_tries——;
而(真) / /密码好了
自该算法使用不同数量的1和0的密码验证,不同数量的电力消耗比较好的字节和坏的字节。利用这些信息,攻击者可以猜测正确的密码,逐字节的迭代和几个重复尝试通过停止评估完成之前的密码。
减轻在各种选项字符串比较模糊的功耗有反对一点一点期间翻转操作。注意,在这个例子中,初始位的值仍然可以提供电力的变化指示根据硬件本身。这种可能性需要测量验证。
静态非易失性password_tries = NUM_RETRIES; 做
而(password_tries = = 0);/ /挂这里如果没有更多密码尝试 password_tries——;/ /将重试代码部分重试 password_ok = 0; (我= 0;我< NUM_PW_DIGITS;我+ +)
如果(GetPasswordByte () = = stored_password([我])
password_ok | = 0 x10;/ /功耗
其他的
password_ok | = 0 x01;/ /现在是相同的
结束 如果((password_ok & 1) = = 0)
password_tries = NUM_RETRIES;
break_to_Ok_to_proceed
而(真) / /密码好了
自该算法使用不同数量的1和0的密码验证,不同数量的电力消耗比较好的字节和坏的字节。利用这些信息,攻击者可以猜测正确的密码,逐字节的迭代和几个重复尝试通过停止评估完成之前的密码。
替代前面的示例仅仅是整个密码同时比较。
静态非易失性password_tries = NUM_RETRIES; 做
而(password_tries = = 0);/ /挂这里如果没有更多密码尝试 password_tries——;/ /将重试代码部分重试 (我= 0;我< NUM_PW_DIGITS;我+ +)
stored_password([我])= GetPasswordByte ();
结束 如果(stored_password = = saved_password)
password_tries = NUM_RETRIES;
break_to_Ok_to_proceed
而(真) / /密码好了
因为比较是自动完成的,没有迹象表明该字节失败迫使攻击者整个密码暴力破解。注意屏蔽等措施之一可能存在——这导致了一个大电流消耗掩盖个人翻转。
示例2
这段代码演示了一个密钥的传输使用Serial-In / Serial-Out转变。很容易提取秘密使用简单的权力分析每个转移给一个数据的关键。
模块的输出(rst clk, q);
输入; 输入时钟,rst; 输出q; reg问;
always@ (posedge clk posedge rst) 开始
如果('b1 rst = = 1)
q < 1 'b0;
其他的
问<;
结束
endmodule
这段代码演示了一个密钥的传输使用并行输入/ Parallel-Out转变。在一个平行的转变,由多个比特数据混淆的关键,而不仅仅是一个。
模块的态度(rst clk, q);
输入时钟,rst; 输入(握); 输出[握]问; reg[握]问;
always@ (posedge clk posedge rst) 开始
如果('b1 rst = = 1)
q < 4 'b0000;
其他的
问<;
结束
endmodule
观察到的例子
| 参考 |
描述 |
|
|
小脑模型验证容易受到时间和力量的攻击。 |
潜在的缓解措施
阶段:体系结构和设计
设计阶段必须考虑每个检查安全令牌的标准和检查期间消耗的电量好令牌和一个坏牌。另一种选择是一个重试一次检查计数器递增前检查。 |
阶段:体系结构和设计
另一个潜在的缓解是并行化的秘密转移数据(见下面的例子2)。注意,更广泛的公共汽车更有效的结果。 |
阶段:体系结构和设计
另一个潜在的缓解是将随机数据添加到每个加密操作之后然后减去它。这是高度有效但昂贵的性能、面积和功耗。它还需要一个随机数生成器。 |
实施阶段:
如果架构无法防止攻击,使用过滤组件可能会减少实施攻击的能力,但是,必须考虑滤波器的物理删除元素。 |
阶段:集成
在集成,避免使用一个秘密在较长时间内(例如频繁的密钥更新)。这限制了妥协的数据量,但复杂的使用成本。 |
功能区域
脆弱性映射笔记
用法:允许
(CWE ID可以用来映射到现实世界的漏洞) |
原因:可接受的使用 |
理由是: 这个CWE条目是变体的抽象级别,这是一个首选的抽象级别映射到漏洞的根本原因。 |
评论: 仔细阅读这两个名称和描述,以确保此映射是一个适当的配合。不要试图“力”映射到底层基础/变体只是遵守这首选的抽象级别。 |
引用
更多的信息是可用的,请编辑自定义过滤器或选择一个不同的过滤器。
|
描述
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
