Information-leakage analysis based on hardware performance counters

Hardware performance monitoring allows to easily control hardware events at process or system level. This system makes possible to track a great variety of events or measures related to the system: from the number of executed instructions to the energy consumption of the system. If the access to such a system is not properly controlled, it may reveal information about the execution of sensitive processes such as cryptographic routines. This document proposes a methodology to verify if a target hardware performance counter leaks information about the instructions executed by the processor. This analysis is executed building a set of simples test-cases that can influence such counters and performing simple statistical analysis. Moreover, this document implements this methodology on an Intel processor and it verifies if the Intel RAPL interface leaks information. Intel RAPL reports the energy consumption of the package, the cores and DRAM at system level. On Linux systems, these counters can be potential side-channel and this document verifies this fact by performing a case study on RSA-16384. The result is that the low resolution of these counters limits the effects of a potential side-channel attack.

Il monitoring delle prestazioni attraverso i contatori hardware permette di monitorare in modo semplice eventi hardware sia a livello di processo che di sistema. Questo sistema rende possibile il controllo di una grande varietà di eventi o misure del sistema: dal numero di istruzioni eseguite al consumo energetico. Se l'accesso a questa infrastruttura non è controllato in maniera appropriata, esso potrebbe rivelare informazioni riguardante l'esecuzione di processi come le implementazioni software di cifrari. Questo documento propone una metodologia per verificare se un contatore hardware delle prestazioni soffre di perdita di informazione riguardante le instruzioni eseguite dal processore construendo un semplice insieme di casi test che possono influenzare tale contatore e utilizzando l'analisi statistica. Inoltre, questo documento implementa la metodologia citata su un processore Intel e verifica se l'interfaccia Intel RAPL soffre di perdita di informazioni. L'interfaccia Intel RAPL riporta i consumi energetici del package, dei cores e della DRAM a livello di sistema. Su sistemi Linux questi contatori possono essere un potenziale side-channel e questo documento verifica questo fatto eseguendo un caso di studio su RSA-16384. Il risultato è che la bassa risoluzione di questi contatori limita l'effetto di un potenziale attacco side-channel.