ارائه و پياده سازي حمله ي زماني برنشتاين بهبود يافته بدون داشتن دسترسي ريشه

دسته ي مهمي از حملات كانال جانبي با بهره بري از اختلاف زماني موجود بين دسترسي پردازنده به اطلاعات حافظه ي اصلي و حافظه ي نهان، سعي بر استخراج مقادير كليد سيستم رمز نگاري دارند. حمله ي زماني برنشتاين يكي از حملات مهم مبتني بر حافظه ي نهان محسوب مي شود كه قابل اعمال به پياده سازي نرم افزاري AES است. حمله ي برنشتاين را مي توان به دو مرحله ي مهم جمع آوري اطلاعات زماني و استخراج مقادير كليد از اطلاعات به دست آمده در مرحله ي اول تقسيم نمود. تا كنون روش هاي مختلفي براي بهبود حمله برنشتاين با تمركز بر روي هر يك از مراحل اين حمله جهت استخراج مقادير بيش تر از كليد و يا اجراي حمله به ازاي نمونه هاي اندازه گيري كم تر صورت گرفته است. فرض تمامي حملات ارائه شده، دسترسي مهاجم به آدرس هاي مجازي و در نتيجه داشتن دسترسي ريشه (access root) است. در اين مقاله، روشي به منظور كاهش تعداد نمونه هاي اندازه گيري لازم براي اجراي حمله برنشتاين ارائه مي كنيم كه ويژگي مهم آن، عدم دسترسي به آدرس هاي مجازي بلوك هاي جداول مراجعه ي سيستم رمز نگاري است. به عبارت ديگر، ويژگي مهم روش ارائه شده اين است كه مهاجم نيازي به داشتن دسترسي ريشه در حين اجراي حمله ندارد. بر همين اساس در اين مقاله نشان مي دهيم، جلوگيري از دسترسي ريشه نمي تواند روش مناسبي به منظور جلوگيري از حمله برنشتاين باشد. روش ارائه شده به صورت عملي پياده سازي و بر روي پردازنده ي Intel Core i5-4200U اجرا شده است. نتايج عملي نشان مي دهد نه تنها روش ارائه شده نياز به دسترسي ريشه ندارد، بلكه تعداد نمونه هاي اندازه گيري مورد نياز براي اجراي اين حمله را از 2^25 نمونه در مقاله اصلي به 2^19كاهش مي يابد.