ما هو الهجوم التوقيت؟

يريد معظم المستخدمين والمبرمجين أن تعمل أجهزة الكمبيوتر الخاصة بهم بأسرع ما يمكن. لذلك تم تحسين البرامج من أجل السرعة. قد يؤدي تشغيل البرنامج بأسرع ما يمكن إلى الكشف أحيانًا عن معلومات حول النظام لمهاجم حذر.

تخيل موقع ويب يستخدم سلسلة أحرف للتحقق من صحة المستخدم بكلمة مرور أو مفتاح واجهة برمجة التطبيقات. سيستغرق النظام 10 نانو ثانية (نانو ثانية) للتحقق من صحة كل حرف صحيح وسيتوقف فورًا عن قراءة أي أحرف أخرى في اللحظة التي يواجه فيها حرفًا غير صحيح. سيكون هذا النظام سريعًا جدًا ولكنه عرضة لهجوم التوقيت. يمكن للمهاجم المصمم إرسال محاولات لتغيير حرف واحد في كل مرة وقياس المدة المستغرقة للحصول على الرد. باستخدام التوقيت الدقيق للردود وحساب متوسط ​​النتائج، يمكن للمهاجم في النهاية تضييق نطاقه إلى السلسلة الصحيحة بمحاولات أقل بكثير من طريقة القوة الغاشمة.

إحدى الوظائف الرياضية المستخدمة في تبادل مفاتيح ديفي-هيلمان و مفاتيح آر إس إيه يعتمد الوقت خطيًا على عدد الأرقام 1 الموجودة في السلسلة الثنائية المطلوب حسابها. يمكن أن يكشف هذا عن عدد الآحاد الموجودة في الرقم الثنائي، ولكن ليس عدد الأصفار. على الرغم من أن هذا لا يكشف عن المفتاح بشكل مباشر، إلا أنه إذا تمكن المهاجم من ملاحظة ما يكفي من البيانات المشفرة، فيمكنه الحصول على معلومات إضافية للمساعدة في كسر التشفير المستخدم.

تستغل هجمات Spectre وMeltdown حالة السباق في المعالجات الحديثة لتنفيذ هجوم توقيت لقراءة ذاكرة التخزين المؤقت التي لا ينبغي للبرنامج المهاجم الوصول إليها. نظرًا لأن وحدات المعالجة المركزية الحديثة سريعة جدًا والذاكرة بطيئة نسبيًا، فإنها تبدأ في تخزين البيانات مؤقتًا مسبقًا والتي تتوقع استدعاؤها حتى قبل انتهاء وظائف الاستدعاء. من خلال استغلال ذلك، يقوم المهاجم باستدعاء البيانات التي لا يمكنه الوصول إليها، ثم يقرأ ذاكرة التخزين المؤقت المسبقة قبل أن يكون لدى وظيفة الاستدعاء الوقت الكافي للانتهاء ويقرر أنه ليس لديه إذن بالوصول إلى البيانات.