Canaux auxiliaires & cache CPU L3
Ce mois-ci nous allons nous intéresser à la fuite d’information par canal auxiliaire, et en particulier un canal auxiliaire induit par les caches des processeurs.
Le fonctionnement des caches sera détaillé, ainsi qu’une attaque par canal auxiliaire reposant sur ces caches.
Enfin une épreuve permettra (basé sur un challenge existant) de mettre en pratique cette attaque, objectifs : exploitation x86_64 et extraction de la clé de l’épreuve via le canal auxiliaire.
Outils nécessaires
- Linux x86_64
- Désassembleur x86_64 (IDA pro/radare2/Hopper/…)
- ROPgadget
- Assembleur x86_64 (nasm/keystone/…)
- gdb / lldb
Défi
Remerciements
Présenté par David BERARD, défi basé sur un challenge de NoSuchCon 2014.
Side channel & L3 CPU cache
This month, we will look into information leaking via side channel. More precisely, side channels introduced by CPU caches.
The inner working of the CPU cache will be detailed and a side channel attack on the cache will be demonstrated.
A challenge (based on an existing one) will be proposed to put the theory into practice. The objective: exploit a x86_64 application and extract a key via a side channel attack.
Needed Tools
- Linux x86_64
- Disassembler x86_64 (IDA pro/radare2/Hopper/…)
- ROPgadget
- Assembler x86_64 (nasm/keystone/…)
- gdb / lldb
Challenge
Credits
Presented by David BERARD, challenge based on a challenge from NoSuchCon 2014.
Vous souhaitez présenter? / Interested to present a challenge?