16 out 2023
15:00 Defesa de Mestrado Auditório do IC3
Tema
Ataques de injeção baseados em Rowhammer e seus efeitos em memórias envelhecidas
Aluno
Rafael Junio da Cruz
Orientador / Docente
Diego de Freitas Aranha - Coorientador: Rodolfo Jardim de Azevedo
Breve resumo
Bitcoin é a criptomoeda mais famosa mundialmente devido ao seu alto valor especulativo e uso descentralizado, dispensando a existência de agentes centralizados como, por exemplo, instituições financeiras. O protocolo da Bitcoin adota a curva elíptica secp256k1, haja vista o seu alto desempenho. Entretanto, a curva secp256k1 é reconhecida como fraca por não conseguir prover computações simples, eficientes e seguras ao mesmo tempo, além de conter curvas irmãs, twists, consideradas inseguras, podendo tornar o protocolo suscetível a ataques de curva inválida. Apesar de difícil execução, ataques de injeção de falhas são muito poderosos pois, em sua maioria, podem explorar aspectos difíceis de
serem controlados remotamente como, por exemplo, temperatura, voltagem e frequência. Dentre os ataques de injeção de falhas está o Rowhammer, um ataque via software que afeta diretamente a memória DRAM, invertendo bits devido a uma grande quantidade de leituras consecutivas. Neste trabalho, o Rowhammer foi utilizado para injetar falhas na implementação da curva adotada pela Bitcoin, visando a subversão do protocolo e a extração da chave privada. Além disso, observou-se que o ataque proposto é capaz de afetar outras curvas elípticas e demais protocolos que utilizam o Algoritmo de Assinatura Digital de Curvas Elípticas (ECDSA). Por fim, conjectura-se que a idade ou o tempo de
uso possa induzir problemas em memórias DRAM que permitam ataques de Rowhammer. Nessa direção, iniciou-se um estudo de envelhecimento artificial de memórias DRAM através do aquecimento usando resistências e alterações de voltagem através da placa-mãe. As resistências possibilitaram experimentos com temperaturas acima de 200°C. Como resultado, percebeu-se a existência de uma faixa de operação segura para a memória DRAM. Falhas de leitura ou escrita puderam ser observadas a partir de uma determinada temperatura e voltagem. Além disso, encontrou-se um limiar máximo de temperatura e voltagem, a partir do qual a memória tornava-se inoperante.
Banca examinadora
Titulares:
Diego de Freitas Aranha | IC/UNICAMP |
Bruno de Carvalho Albertini | EPUSP |
Julio Cesar Lopez Hernandez | IC/UNICAMP |
Suplentes:
Lucas Francisco Wanner | IC/UNICAMP |
Marco Aurélio Amaral Henriques | FEEC/UNICAMP |