アカウント名:
パスワード:
今時シングルタスクのPCってないわけで、裏で走ってるタスクの影響なしに電圧変動から暗号化処理の動作を推測出来るものなの?それでなくても電圧安定させるために山ほどコンデンサも噛んでるのに、リンク先見るとあまりにも綺麗に電圧が出過ぎてて、本当かよ!?って思うんだけど。
論文の綺麗なグラフは、電圧じゃなくて、スペクトルです。電圧変動を周波数で分解して、周波数毎の強さを可視化しています。
論文によると、一般に市販されているノートPCであれば、2MHz付近のスペクトルを見るだけで、CPUがどの命令(掛け算ならMUL命令、足し算ならADD命令)を実行しているかが判る、とのことです。また別実験でDellとかGatewayのような色々なメーカでスペクトルを調査していて、どのメーカでも命令の推定は可能そうだ、と主張しています。
ただ、スペクトルから推定できるのは個々の命令だけです。あとは単なる可能性の話で、シングルタスクでGnuPGを実行している場合ならスペクトルから鍵が推定できるとしか著者たちは主張していません。
私も、それ以上のことは(現時点では)原理的に期待できないと思います。
というわけで> 今時シングルタスクのPCってないわけで、裏で走ってるタスクの影響なしに電圧変動から暗号化処理の動作を推測出来るものなの?無理。できない。
> それでなくても電圧安定させるために山ほどコンデンサも噛んでるのに、リンク先見るとあまりにも綺麗に電圧が出過ぎてて、本当かよ!?って思うんだけど。本当(と彼らは主張している)
という感じでしょうか?
2MHzというと、DCDCコンバータのスイッチング周波数ですかね。見た感じ古いPCのようなので、IvyBridge以前のCPUでしょうか。最新のHaswellだとCPU側にDCDCを内蔵し、100MHz超で動作してますが、これでも分かるのかな?それとも、結局外部にDCDCがあることには変わりないから、ばれてしまうのかな?
暗号用モジュールをCPUに盛り込む流れが一部あったけど影響でそうなのかなとかあとアーキ変わってもスペクトル同じなのかなとかPCメーカの際はないってことだけどIntelとAMDでも差異はないのかなとか暗号系ならGPGPUでグラボも使ったら差異出るよねとか
# 旧式を使い続けるならリスクがあるよ# 但しリアルでハックが必須なんで# 職員チェックのほうが大事って認識でいいのかな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
前から疑問なんだけど (スコア:0)
今時シングルタスクのPCってないわけで、裏で走ってるタスクの影響なしに電圧変動から暗号化処理の動作を推測出来るものなの?
それでなくても電圧安定させるために山ほどコンデンサも噛んでるのに、リンク先見るとあまりにも綺麗に電圧が出過ぎてて、本当かよ!?って思うんだけど。
Re:前から疑問なんだけど (スコア:2)
論文の綺麗なグラフは、電圧じゃなくて、スペクトルです。電圧変動を周波数で分解して、周波数毎の強さを可視化しています。
論文によると、一般に市販されているノートPCであれば、
2MHz付近のスペクトルを見るだけで、CPUがどの命令(掛け算ならMUL命令、足し算ならADD命令)を実行しているかが判る、とのことです。
また別実験でDellとかGatewayのような色々なメーカでスペクトルを調査していて、どのメーカでも命令の推定は可能そうだ、と主張しています。
ただ、スペクトルから推定できるのは個々の命令だけです。
あとは単なる可能性の話で、
シングルタスクでGnuPGを実行している場合ならスペクトルから鍵が推定できるとしか
著者たちは主張していません。
私も、それ以上のことは(現時点では)原理的に期待できないと思います。
というわけで
> 今時シングルタスクのPCってないわけで、裏で走ってるタスクの影響なしに電圧変動から暗号化処理の動作を推測出来るものなの?
無理。できない。
> それでなくても電圧安定させるために山ほどコンデンサも噛んでるのに、リンク先見るとあまりにも綺麗に電圧が出過ぎてて、本当かよ!?って思うんだけど。
本当(と彼らは主張している)
という感じでしょうか?
Re: (スコア:0)
2MHzというと、DCDCコンバータのスイッチング周波数ですかね。
見た感じ古いPCのようなので、IvyBridge以前のCPUでしょうか。
最新のHaswellだとCPU側にDCDCを内蔵し、100MHz超で動作してますが、これでも分かるのかな?
それとも、結局外部にDCDCがあることには変わりないから、ばれてしまうのかな?
Re: (スコア:0)
暗号用モジュールをCPUに盛り込む流れが一部あったけど影響でそうなのかなとか
あとアーキ変わってもスペクトル同じなのかなとか
PCメーカの際はないってことだけどIntelとAMDでも差異はないのかなとか
暗号系ならGPGPUでグラボも使ったら差異出るよねとか
# 旧式を使い続けるならリスクがあるよ
# 但しリアルでハックが必須なんで
# 職員チェックのほうが大事って認識でいいのかな