PhantomFetch: Obfuscating Loads against Prefetcher Side-Channel Attacks

Dit paper introduceert PhantomFetch, de eerste hardware-onafhankelijke verdediging die IP-stride prefetchers veilig maakt tegen side-channel aanvallen door gevoelige laadpatronen te verdoezelen, zonder de prefetching-prestaties te offeren of hardware-aanpassingen te vereisen.

De kern

De Probleemstelling: De Slimme Voorspeller

Stel je voor dat je computer een super-slimme voorspeller heeft (de prefetcher). Deze voorspeller kijkt naar wat je doet en zegt: "Ah, je leest net pagina 1, 2 en 3 van een boek. Ik ga alvast pagina 4, 5 en 6 in je werkgeheugen leggen, zodat je ze direct kunt lezen zonder te hoeven wachten." Dit maakt je computer enorm snel.

Het probleem:
Deze voorspeller is niet alleen slim, hij is ook een beetje een verrader.

Stel je voor dat er twee mensen in dezelfde kamer zitten: Victor (de slachtoffer, die geheime data heeft) en Aanvaller (die de geheimen wil stelen).

1. Victor leest een geheim document. Omdat de voorspeller slim is, ziet hij een patroon en haalt hij geheime pagina's voor Victor op.
2. De Aanvaller heeft de voorspeller eerst "opgeleid" (getraind) om precies diezelfde patronen te herkennen.
3. Zodra Victor iets leest, denkt de voorspeller: "Aha! Dit patroon ken ik!" en haalt hij geheime data op voor de Aanvaller.
4. De Aanvaller kan nu zien of die data al klaarstaat. Als dat zo is, weet hij welk geheim Victor heeft gelezen. Het is alsof de Aanvaller door de muren van Victor's huis kan kijken, puur omdat de voorspeller te snel was.

De Oude Oplossingen: Te extreem of te duur

Tot nu toe waren er twee manieren om dit op te lossen, maar beide hadden grote nadelen:

1. De voorspeller uitschakelen: Dit is als het stopcontact eruit te trekken. Het werkt perfect tegen de dief, maar je computer wordt nu traag als een slak. Je mist al die snelheidswinst.
2. De voorspeller resetten bij elke wissel: Dit is als elke keer als je de kamer verlaat, de voorspeller zijn geheugen volledig leegmaken. Dit werkt goed, maar vereist dat je de hardware van je computer (de chip zelf) moet ombouwen. Dat is duur en werkt niet op bestaande computers die je nu al hebt.

De Nieuwe Oplossing: PhantomFetch

De onderzoekers van deze paper hebben PhantomFetch bedacht. Dit is de eerste oplossing die niet de snelheid opoffert en niet de hardware hoeft aan te passen. Het werkt puur met software.

De kernidee is: Verwar de voorspeller.

Ze gebruiken twee trucs, afhankelijk van wie de controle heeft:

Truc 1: De "Verkeersleider" (Load Injection)

Voor wie: Besturingssystemen (zoals Linux).

Stel je voor dat de voorspeller een parkeergarage is met 24 plekken. De dief heeft plekken 1 tot 24 volgeparkeerd met zijn eigen auto's (de training).
Wanneer Victor de kamer verlaat en een nieuwe persoon binnenkomt (een context switch), doet PhantomFetch iets slims:

• Voordat de nieuwe persoon de garage mag betreden, stuurt de besturingssysteem een bende van 48 verkeersleiders de garage in.
• Deze verkeersleiders rijden met auto's die precies zo gepositioneerd zijn dat ze alle bestaande auto's van de dief eruit duwen en vervangen door onzin.
• De dief is nu volledig vergeten wat hij had geleerd. De garage is "schoon".
• Het resultaat: De voorspeller is nog steeds snel, maar hij heeft geen geheugen meer van de dief. De snelheidswinst blijft behouden, maar de dief kan niets meer zien.

Truc 2: De "Verkeerswisselaar" (Load Relocation)

Voor wie: Programmeurs en compilators.

Stel je voor dat Victor een geheim recept volgt. Het recept zegt: "Als het suiker is, ga dan naar stap A. Als het zout is, ga dan naar stap B."
De dief kijkt naar welke stap Victor neemt om te raden of het suiker of zout is.

PhantomFetch (de compiler-versie) doet iets heel gekks:

• Het wisselt stap A en stap B om op het moment dat het programma draait.
• Als Victor denkt dat hij naar stap A gaat, gaat hij eigenlijk naar de plek waar stap B zat, en andersom.
• De instructies (de code) zijn hetzelfde, maar ze staan op een andere plek in het geheugen.
• De voorspeller ziet nog steeds dat er iets gebeurt, maar hij kan niet meer raden welke stap het is, omdat de locatie willekeurig is. Het is alsof de dief door een raam kijkt, maar de gordijnen worden elke seconde op een willekeurige plek verschoven.

Waarom is dit geweldig?

1. Snelheid blijft behouden: De computer blijft supersnel omdat de voorspeller gewoon blijft werken.
2. Geen dure hardware: Je hoeft geen nieuwe computer te kopen of de chip te herschrijven. Het werkt op je huidige laptop of server.
3. Zeer weinig kosten: De tests tonen aan dat dit systeem de computer slechts 0,6% tot 4% langzamer maakt. Dat is alsof je een auto die 100 km/u rijdt, nu 99 km/u rijdt. Je merkt het nauwelijks, maar je bent wel veilig.

Samenvatting in één zin

PhantomFetch is een slimme software-truc die de computer-voorspeller "verwarrend" maakt voor hackers, zodat ze geen geheimen kunnen stelen, terwijl je computer net zo snel blijft als voorheen.

Technische samenvatting

1. Het Probleem: Side-Channel Attacks via Prefetchers

Het paper adresseert een nieuwe klasse van side-channel aanvallen die de IP-stride prefetcher op moderne processoren exploiteren om geheime gegevens te lekken, zonder afhankelijk te zijn van traditionele cache-side-channels (zoals Spectre of Meltdown).

• Werking van de aanval (AfterImage): De prefetcher leert patronen van geheugenadressen die worden aangevraagd door load-instructies met dezelfde laagste 8 bits van hun instructiepointer (IP). Als een aanvaller (attacker) deze prefetcher-entries traint met specifieke strides, kan hij de prefetcher manipuleren.
• Het lek: Wanneer een slachtofferproces (victim) een geheime-bepalende load uitvoert (bijvoorbeeld in een if- of else-tak van een code), kan deze load de prefetcher-entries van de aanvaller updaten of resetten. De aanvaller kan dit detecteren door te controleren of data al in de cache zit (prefetch-hit) of niet (cache-miss). Hierdoor kan de aanvaller afleiden welke tak van de code het slachtoffer heeft uitgevoerd en zo de geheime waarde reconstrueren.
• Beperkingen van bestaande verdedigingen:
  • Prefetcher uitschakelen: Dit is effectief maar kostbaar voor de prestaties (tot wel 98% snelheidswinst gaat verloren).
  • Hardware-modificaties (flushen bij context-switch): Bestaande hardware-oplossingen (zoals in [6]) wissen prefetcher-entries bij elke context-switch. Dit behoudt de prestaties, maar vereist hardware-aanpassingen, wat leidt tot hoge productiekosten en onbruikbaarheid voor bestaande apparaten ("off-the-shelf devices").

Er is dus een behoefte aan een verdediging die zowel prestaties behoudt (prefetching-retentive) als hardware-onafhankelijk is (hardware-agnostic).

2. Methodologie: PhantomFetch

Het paper introduceert PhantomFetch, de eerste verdediging die beide eisen combineert. De kernidee is load obfuscatie: het verstoren van de kwetsbare koppeling tussen de getrainde prefetcher-entries en de geheime-bepalende loads van het slachtoffer.

PhantomFetch biedt twee varianten, afhankelijk van de beschikbare modificatiemogelijkheden (OS of Compiler):

A. PhantomFetch-vLI (Load Injection)

• Doel: Een OS-gebaseerde oplossing die de prefetcher-entries wist tijdens een context-switch.
• Werking:
  • De kernel-functie context_switch wordt aangepast om een reeks speciaal ontworpen load-instructies uit te voeren niet-preemptief (zonder onderbreking) direct aan het begin van de schakeling.
  • Twee-rondjes strategie: Omdat de exacte IP's van de getrainde entries van de aanvaller onbekend zijn, worden er twee rondes van injectie uitgevoerd.
    1. Ronde 1: 24 load-instructies worden uitgevoerd met adressen die verschillende laagste 8 bits hebben. Dit zorgt ervoor dat alle prefetcher-entries worden overschreven, maar het kan zijn dat sommige getrainde entries per ongeluk worden "geactiveerd" en hun state behouden.
    2. Ronde 2: Een tweede set van 24 load-instructies met andere adressen wordt uitgevoerd. Omdat de IP's na ronde 1 bekend zijn geworden (door de eerste injectie), garandeert ronde 2 dat alle oorspronkelijke getrainde entries definitief worden vervangen door onschadelijke entries.
  • Implementatie: De injectie vindt plaats binnen één pagina in het geheugen om TLB-problemen te voorkomen.

B. PhantomFetch-vLR (Load Relocation)

• Doel: Een compiler-gebaseerde oplossing voor scenario's waar kernel-modificatie niet mogelijk is (bijv. bestaande applicaties).
• Werking:
  • De compiler instrumenteert het programma door een "gadget" toe te voegen voorafgaand aan gevoelige if-else blokken.
  • Run-time randomisatie: Tijdens de uitvoering wordt willekeurig bepaald of de if- en else-blokken van het programma van plaats worden verwisseld.
  • Mechanisme:
    1. Het compiler-instrumenteert de code om de instructies van de if- en else-takken te extraheren.
    2. De voorwaarde van de jump-instructie wordt genegateerd.
    3. De relatieve adressen (IP-relative addressing) in de instructies worden dynamisch aangepast om de nieuwe locaties te reflecteren.
    4. De blokken worden fysiek in het geheugen verwisseld.
  • Effect: Zelfs als de aanvaller weet welke instructies er worden uitgevoerd, weet hij niet welke prefetcher-entry (IP) gekoppeld is aan welke geheime tak, omdat de fysieke locatie (en dus de IP) willekeurig varieert.

3. Belangrijkste Bijdragen

1. Identificatie van een gat: Het paper toont aan dat bestaande verdedigingen niet tegelijkertijd prestaties behouden en hardware-onafhankelijk zijn.
2. Nieuwe Paradigma: Introductie van PhantomFetch als de eerste verdediging die prefetching-retentie en hardware-agnosticisme combineert.
3. Twee Implementaties:
   • PhantomFetch-vLI: Een OS-kernel-oplossing via load injection.
   • PhantomFetch-vLR: Een compiler-oplossing via run-time load relocation.
4. Bevestiging van effectiviteit: Demonstreer dat de kwetsbare koppeling tussen prefetcher en geheime loads succesvol wordt verbroken.

4. Resultaten en Prestaties

De auteurs hebben PhantomFetch geëvalueerd op een server met een 3.4 GHz CPU en 128 GB RAM.

• PhantomFetch-vLI (Load Injection):
  • Introduceert een verwaarloosbare vertraging van 0,6% in de totale programmatijd.
  • De overhead per context-switch is extreem laag; 97,6% van de metingen toont een vertraging van minder dan 0,6%.
• PhantomFetch-vLR (Load Relocation):
  • Geëvalueerd op een real-world RSA-implementatie (een veelvoorkomend doelwit voor dergelijke aanvallen).
  • Introduceert een vertraging van 4,0%.
  • 99,5% van de metingen toont een vertraging van niet meer dan 4,0%.

De conclusie is dat beide methoden de prefetcher veilig maken met slechts een minimale impact op de prestaties.

5. Betekenis en Impact

PhantomFetch is significant omdat het een praktische oplossing biedt voor een groeiend beveiligingsprobleem zonder de noodzaak van dure hardware-updates.

• Toepasbaarheid: Het werkt op bestaande apparaten ("off-the-shelf devices"), wat cruciaal is voor de beveiliging van de huidige infrastructuur.
• Prestatiebalans: Het lost het fundamentele dilemma op tussen beveiliging en snelheid. Door de prefetcher niet uit te schakelen, blijft de prestatieverbetering van 98% behouden, terwijl de side-channel lekken worden gedicht.
• Veiligheid: Het breekt de aanvalsketen door de correlatie tussen de instructiepointer en de geheime data te verstoren, waardoor de aanvaller geen betrouwbare informatie meer kan afleiden uit de prefetcher-activiteit.

Kortom, PhantomFetch biedt een robuuste, software-gedefinieerde verdediging die de integriteit van moderne processoren beschermt tegen geavanceerde prefetcher-aanvallen.