ارائه و پياده سازي حمله ي زماني برنشتاين بهبود يافته بدون داشتن دسترسي ريشه

دسته ي مهمي از حملات كانال جانبي با بهره بري از اختلاف زماني موجود بين دسترسي پردازنده به اطلاعات حافظه ي اصلي و حافظه ي نهان، سعي بر استخراج مقادير كليد سيستم رمزنگاري دارند. حمله ي زماني برنشتاين يكي از حملات مهم مبتني بر حافظه ي نهان محسوب مي شود كه قابل اعمال به پياده سازي نرم افزاري AES است. حمله ي برنشتاين را مي توان به دو مرحله ي مهم جمع آوري اطلاعات زماني و استخراج مقادير كليد از اطلاعات به دستامده در مرحله ي اول تقسيم نمود. تاكنون روشهاي مختلفي براي بهبود حمله برنشتاين با تمركز بر روي هر يك از مراحل اين حمله جهت استخراج مقادير بيشتر از كليد و يا اجراي حمله به ازاي نمونه هاي اندازه گيري كمتر صورت گرفته است. فرض تمامي حملات ارائه شده، دسترسي مهاجم به آدرس هاي مجازي و در نتيجه داشتن دسترسي ريشه (accessroot) است. در اين مقاله، روشي به منظور كاهش تعداد نمونه هاي اندازه گيري لازم براي اجراي حمله برنشتاين ارائه مي كنيم كه ويژگي مهم آن، عدمدسترسي به آدرس هاي مجازي بلوك هاي جداول مراجعه ي سيستم رمزنگاري است. به عبارت ديگر، ويژگي مهم روش ارائه شده اين است كه مهاجم نيازي به داشتن دسترسي ريشه در حين اجراي حمله ندارد. برهمين اساس در اين مقاله نشان مي دهيم، جلوگيري از دسترسي ريشه نمي تواند روش مناسبي به منظور جلوگيري از حمله برنشتاين باشد. روش ارائه شده به صورت عملي پياده سازي و بر روي پردازنده ي intel4200 ui5 اجرا شده است. نتائج عملي نشان مي دهد نه تنها روش ارائه شده نياز به دسترسي ريشه ندارد، بلكه تعداد نمونه هاي اندازه گيري موردنياز براي اجراي اين حمله را از 225 نمونه در مقاله اصلي به 219 كاهش مي يابد.