Hol vannak már azok a régi szép (na jó, nem szép) idők, amikor az informatikai biztonság azt jelentette, hogy vírusok ellen kellett védekezni, és pont. Kutatók nemrég egy olyan új támadásfajtát hoztak nyilvánosságra, amely az Intel CPU-kból tud adatokat kilopni. Platypusnak, vagyis kacsacsőrű emlősnek nevezték el: a különös név a "Power Leakage Attacks: Targeting Your Protected User Secrets" rövidítése. A Platypus az Intel processzorok RAPL felületét használja kémkedésre.
A RAPL egy olyan összetevő, amelynek segítségével a firmware és az appok a CPU és a DRAM fogyasztását ellenőrzik. Egy olyan rendszerről van szó, amelyet évek óta használnak az alkalmazások és a hardver teljesítményének nyomon követésére, és különböző hibák lefülelésére. A kutatók viszont rájöttek, hogy a RAPL felületen keresztül érkező információk megfigyelésével következtetni lehet a CPU-be betöltött adatokra. Ezek pedig lehetnek tikosítási kulcsok, jelszavak, érzékeny dokumentumok és másfajta bizalmas információk is.
Az ilyen adatok elérését normális esetben többfajta biztonsági rendszer védi, a kutatók szerint azonban a Platypus révén megkerülhetők ezek a védőfalak, mert elég a fogyasztási értékek változását figyelni a tikos információk kikövetkeztetéséhez.
Tesztjeikben a szakértők a RAPL fogyasztási adatainak 20 másodperces megfigyelése után adatokat loptak a Linux rendszerből, és egy másik tesztben az Intel SGX biztonsági enklávék területéről is. A kutatók szerint a Platypus támadásokkal szemben a Linux rendszerek a legsebezhetőbbek. A technika elvileg Windowson és macOS-en is működik, de itt az Intel Power Gadget appnak is telepítve kell lennie ahhoz, hogy a támadók kapcsolatba tudjanak lépni a a RAPL felülettel.
A "kacsacsőrű" veszélyességét az Intel is megerősítette, és a lapkagyártó már lépett is: olyan mikrokódos (CPU firmware-es) frissítést adott ki, amely blokkolja Platypus támadásokat. Ezt a kódot az Intel hozzáférhetővé teszi ipari partnerei számára, hogy azok beiktathassák termékeik következő biztonsági frissítésébe. Emellett a Linux mag is olyan frissítést kapott, ami csak a kiemelt előjogú appok számára engedi meg a hozzáférést a RAPL-hez.
