Wichtige Zusammenfassung

Question 1

Was sind die drei Schritte beim Analysieren eines Seitenkanals?

Answer 1

1. Viele Messungen durchführen (Eingabe kann oft kontrolliert werden)
2. Qualität der Messreihe bewerten (geringe Varianz ist wichtig)
3. Kenngrößen aus der Messreihe ableiten und verwenden

Question 2

Erkläre den Effekt von CMOS Schaltungen auf den Stromverbrauch.

Answer 2

CMOS Schaltungen verbrauchen Strom beim Umschalten. Mehr Umschalten bedeutet mehr Stromverbrauch. Die Operationen korrelieren mit dem Stromverbrauch, wodurch Operationen durch Strommessung identifiziert werden können.

Question 3

Was ist der Hauptunterschied zwischen SPA und DPA?

Answer 3

Simple Power Analysis (SPA) nutzt eine oder wenige Messungen und sucht nach Mustern. Differential Power Analysis (DPA) verwendet statistische Methoden auf vielen Messungen.

Question 4

Wie funktioniert ein Rowhammer Angriff?

Answer 4

Durch schnelle Zugriffe auf DRAM-Zeilen können Bits in benachbarten Zeilen kippen. Der Effekt ist unvorhersehbar aber reproduzierbar. Kann genutzt werden um z.B. Zugriffsrechte zu ändern.

Question 5

Was sind mögliche Auswirkungen eines Bit-Flips durch Rowhammer?

Answer 5

• Superuser-Bit in Pagetable flippen
• NX-Bit ändern
• Bits in SSH/GPG-Schlüsseln ändern
• Servername in sources.list ändern

Question 6

Warum ist Montgomery Multiplikation effizient?

Answer 6

Sie vermeidet teure Divisionen durch den Modulus, indem sie stattdessen durch eine Zweierpotenz (R) teilt. Division durch R ist ein einfacher Shift.

Question 7

Wie berechnet man den Maximum Likelihood Score bei Template Attacks?

Answer 7

Score = Summe der Log-Wahrscheinlichkeiten der Traces für jede Klasse. Alternative: negativer Mahalanobis-Abstand: -√((x-μ)ᵀΣ⁻¹(x-μ))

Question 8

Was ist der Unterschied zwischen virtuell und physisch indizierten Caches?

Answer 8

Virtuell indizierte Caches nutzen virtuelle Adressen für den Zugriff, physisch indizierte nutzen physische Adressen. L1 ist meist VIPT (virtuell indiziert, physisch getagged), L2 ist PIPT.

Question 9

Wie funktioniert Branch Prediction?

Answer 9

Die CPU versucht den Ausgang von Verzweigungen vorherzusagen um Pipeline-Stalls zu vermeiden. Nutzt Branch Target Buffer (BTB) für Sprungziele und Pattern History Table (PHT) für Entscheidungen.

Question 10

Was ist ein 2-Bit Saturating Counter?

Answer 10

Ein Automat mit 4 Zuständen zur Branch Prediction. Zustände sind strongly/weakly taken/not taken. Zustandsübergänge basieren auf tatsächlichem Verhalten der Verzweigung.

Question 11

Wie funktioniert die Complex TLB-Addressing Function?

Answer 11

Eine Hashfunktion die bestimmt, in welchem Cache-Set eine Adresse gespeichert wird. Details sind oft nicht öffentlich, können aber rekonstruiert werden.

Question 12

Was sind die Komponenten eines Last Level Cache (LLC)?

Answer 12

• Aufgeteilt in Slices (einer pro CPU-Kern)
• Slices verbunden durch Ringbus
• Inklusiv (enthält Inhalt von L1/L2)
• Physisch indiziert und getagged

Question 13

Erkläre Software Prefetching Befehle.

Answer 13

PREFETCHT0: In alle Cache-Level laden
PREFETCHT1: In L2 und höher laden
PREFETCHT2: In L3 und höher laden
PREFETCHNTA: In non-temporal Cache laden

Question 14

Was sind die wichtigsten Register bei der x86-64 Adressübersetzung?

Answer 14

CR3: Enthält physische Adresse der Page Map Level 4 (PML4)
RIP: Instruction Pointer
RSP: Stack Pointer
RBP: Base Pointer

Question 15

Wie werden Page Tables traversiert?

Answer 15

1. CR3 zeigt auf PML4
2. Oberste 9 Bits der virtuellen Adresse -> PML4 Eintrag
3. Nächste 9 Bits -> PML3 Eintrag
4. Nächste 9 Bits -> PML2 Eintrag
5. Nächste 9 Bits -> PML1 Eintrag
6. Letzte 12 Bits sind Offset

Question 16

Was bedeutet ASLR?

Answer 16

Address Space Layout Randomization - Zufällige Anordnung von Programmsegmenten im virtuellen Adressraum als Schutz gegen Exploits.

Question 17

Wie erkennt man Seitenkanalresistenz in der Praxis?

Answer 17

Durch statistische Tests wie:
- Korrelationsanalyse
- T-Test
- Chi-Quadrat-Test
- Varianzanalyse

Question 18

Was sind typische Angriffsziele bei Smartcards?

Answer 18

• PIN Verifikation
• Kryptographische Schlüssel
• Authentifizierungsprotokolle
• Zufallszahlengeneratoren

Question 19

Welche Faktoren beeinflussen die Qualität von Power Traces?

Answer 19

• Messequipment (Oszilloskop, Probes)
• Sampling Rate
• Signal-Rausch-Verhältnis
• Umgebungsbedingungen
• Triggering

Question 20

Was ist der Unterschied zwischen synchronen und asynchronen Traces?

Answer 20

Synchrone Traces haben feste Zeitpunkte für Operationen, asynchrone können zeitlich verschoben sein. Asynchrone Traces erschweren die Analyse.

Question 21

Wie kann man Traces synchronisieren?

Answer 21

• Hardware Trigger nutzen
• Markante Muster erkennen
• Kreuzkorrelation zwischen Traces
• Dynamic Time Warping

Question 22

Was sind Points of Interest (POI) bei Template Attacks?

Answer 22

Zeitpunkte in Traces die stark mit der verarbeiteten Information korrelieren. Werden durch Methoden wie CPA, SOST, SOSD, SNR identifiziert.

Question 23

Erkläre den Begriff ‘Cache Set’

Answer 23

Eine Gruppe von Cache-Lines in die eine bestimmte Adresse geladen werden kann. Bei 8-way set associative Cache hat jedes Set 8 mögliche Positionen.

Question 24

Was ist der Unterschied zwischen Cache Hit und Cache Miss?

Answer 24

Cache Hit: Daten sind im Cache (schneller Zugriff)
Cache Miss: Daten müssen aus dem Hauptspeicher geladen werden (langsamer Zugriff)

Question 25

Wie berechnet man die Cache-Set Nummer?

Answer 25

Bei Directly Mapped Cache:
(Adresse&raquo_space; log2(Line Size)) % Anzahl Sets

Question 26

Was sind die Vorteile von Template Attacks?

Answer 26

• Sehr effektiv wenn gute Profile erstellt werden können
• Braucht weniger Traces in der Angriffsphase
• Kann auch bei Gegenmaßnahmen noch funktionieren
• Scores können vorberechnet werden

Question 27

Wie funktioniert Cache Replacement bei vollem Cache?

Answer 27

Abhängig von der Policy:
- Random: Zufällige Line wird ersetzt
- LRU: Am längsten nicht genutzte Line
- FIFO: Älteste Line
- PLRU: Pseudo-LRU (Approximation)

Question 28

Was ist der Unterschied zwischen virtuellen und physischen Adressen?

Answer 28

Virtuelle Adressen sind prozessspezifisch und werden durch MMU in physische Adressen übersetzt. Physische Adressen sind die tatsächlichen Speicheradressen.

Question 29

Wie groß ist eine typische Cache Line?

Answer 29

Moderne x86 CPUs verwenden meist 64 Byte Cache Lines. Dies ist ein Kompromiss zwischen Speicheroverhead und Lokalitätsausnutzung.

Question 30

Was bedeutet Cache Coherency?

Answer 30

Verschiedene Caches müssen konsistente Daten haben. Wird durch Protokolle wie MESI sichergestellt:
Modified, Exclusive, Shared, Invalid

Question 31

Wie funktioniert das MESI Protokoll?

Answer 31

• Modified: Line wurde geändert
• Exclusive: Line nur in diesem Cache
• Shared: Line in mehreren Caches
• Invalid: Line ungültig

Question 32

Welche Informationen enthält ein Cache Tag?

Answer 32

• Physische Adresse der Daten
• MESI Status Bits
• Error Correction Codes
• Weitere Metadaten

Question 33

Was ist Speculative Execution?

Answer 33

CPU führt Befehle spekulativ aus bevor klar ist ob sie benötigt werden. Bei falscher Spekulation werden Ergebnisse verworfen.

Question 34

Wie kann man Cache Timing messen?

Answer 34

1. rdtsc vor Zugriff
2. Zugriff durchführen
3. rdtsc nach Zugriff
4. Differenz berechnen

Question 35

Was ist ein Page Fault?

Answer 35

Exception wenn auf eine virtuelle Adresse zugegriffen wird die nicht gemappt ist oder keine korrekten Rechte hat.

Question 36

Wie funktioniert Memory Deduplication?

Answer 36

Identische Seiten im physischen Speicher werden zusammengelegt um Speicher zu sparen. Kann für Seitenkanalangriffe genutzt werden.

Question 37

Was ist der Unterschied zwischen Code und Data Cache?

Answer 37

Code Cache (I-Cache) speichert Instruktionen, ist meist read-only. Data Cache (D-Cache) speichert Daten, erlaubt Lesen und Schreiben.

Question 38

Welche Rolle spielt die Cache Line Size bei Angriffen?

Answer 38

Bestimmt die Granularität des Angriffs. Größere Lines bedeuten weniger präzise Angriffe aber auch weniger Overhead.

Question 39

Was sind Hardware Performance Counter?

Answer 39

CPU Register die verschiedene Events zählen:
- Cache Misses
- Branch Mispredictions
- Executed Instructions
- Pipeline Stalls

Question 40

Wie kann man HPCs für Angriffserkennung nutzen?

Answer 40

Ungewöhnliche Patterns in HPCs können Angriffe anzeigen:
- Hohe Cache Miss Rate
- Viele Flush Operationen
- Ungewöhnliche Branch Patterns

Question 41

Was ist ein Timing Oracle?

Answer 41

Ein System das durch unterschiedliche Antwortzeiten Information preisgibt. Basis vieler Seitenkanalangriffe.

Question 42

Wie funktioniert Address Translation Caching?

Answer 42

TLBs cachen verschiedene Levels der Page Table:
- PML1E im TLB
- PML2E/PDE Cache
- PML3E/PDPTE Cache
- PML4E Cache

Question 43

Welche CPU Features können für Seitenkanäle genutzt werden?

Answer 43

• Caches (L1/L2/LLC)
• Branch Prediction
• TLBs
• Speculative Execution
• Out-of-Order Execution

Question 44

Was sind typische Gegenmaßnahmen gegen Timing Angriffe?

Answer 44

• Konstante Ausführungszeit
• Zufällige Verzögerungen
• Blinding von Daten
• Vermeiden datenabhängiger Verzweigungen

Question 45

Wie kann man Cache Eviction Sets finden?

Answer 45

1. Adressen mit gleichem Index sammeln
2. Minimale Teilmenge finden die Eviction verursacht
3. Überprüfen durch Zeitmessungen

Question 46

Was ist der Unterschied zwischen Instruction und Data TLB?

Answer 46

ITLB cached Übersetzungen für Instruktionen, DTLB für Daten. ITLB ist meist kleiner und wird pro logischem Kern dupliziert.

Question 47

Wie funktioniert der komplette Page Table Walk?

Answer 47

1. CR3 Register lesen
2. PML4 Index aus VA -> PML4E
3. PML3 Index aus VA -> PDPTE
4. PML2 Index aus VA -> PDE
5. PML1 Index aus VA -> PTE
6. Offset aus VA -> Physische Adresse

Question 48

Was sind Process Context Identifiers (PCID)?

Answer 48

IDs die TLB Einträgen zugeordnet werden können. Ermöglichen selektives Flush beim Kontextwechsel statt kompletter TLB Invalidierung.

Question 49

Wie kann man Cache-basierte Covert Channels bauen?

Answer 49

1. Sender und Empfänger einigen sich auf Cache Lines
2. Sender moduliert Zugriffszeiten durch Cache-Zugriffe
3. Empfänger misst Zugriffszeiten
4. Synchronisation über Timing oder externe Events

Question 50

Was ist ein Seitenkanal (Side Channel)?

Answer 50

Ein Kanal der auf ungewollten physikalischen Informationen basiert und neue Angriffsarten ermöglicht. Die Informationen können bereits vorhanden oder hervorgebracht sein.

Question 51

Was ist der Unterschied zwischen Seitenkanälen und verdeckten Kanälen?

Answer 51

Seitenkanäle (Side Channels) dienen dem Abhören/Gewinnen interner Informationen, meist passiv. Verdeckte Kanäle (Covert Channels) dienen der gezielten Kommunikation und benötigen einen aktiven Angreifer.

Question 52

Nenne die wichtigsten Arten von Seitenkanälen.

Answer 52

• Timing (Kocher 1996)
• Power/Stromverbrauch (KJJ 1999)
• Elektromagnetische Strahlung (2001)
• Temperatur (2009)
• Licht (2002)
• Geräusche (2004)
• Photonische Emissionen (2012)

Question 53

Was sind die Hauptgründe warum Seitenkanäle funktionieren?

Answer 53

• Abhängigkeit von der Reihenfolge der Instruktionen
• Abhängigkeit von den bearbeiteten Daten
• Physikalische Effekte
• Möglichkeit in kleinen Stücken zu arbeiten

Question 54

Was ist ein Padding Oracle Angriff?

Answer 54

Ein Angriff der Unterschiede in der Fehlerbehandlung bei korrektem/inkorrektem Padding ausnutzt. Der Server antwortet unterschiedlich auf bad_padding oder bad_decryption, wodurch der Klartext rekonstruiert werden kann.

Question 55

Wie funktioniert PKCS#7 Padding?

Answer 55

Ganze Bytes werden angefügt, wobei der Wert jedes Bytes der Padding-Länge entspricht. Beispiel:
|AA AA AA AA|AA 03 03 03|
|AA AA AA 05|05 05 05 05|

Question 56

Erkläre den CBC (Cipher Block Chaining) Modus.

Answer 56

• Jeder Plaintext-Block wird vor der Verschlüsselung mit dem vorherigen Ciphertext-Block XOR-verknüpft
• Der erste Block verwendet einen Initialization Vector (IV)
• Änderungen in einem Block beeinflussen alle nachfolgenden Blöcke
• Wird häufig mit Padding verwendet

Question 57

Was ist die Lucky Thirteen Attacke?

Answer 57

Ein Timing-Angriff auf TLS, der Unterschiede in der Verarbeitungszeit bei korrektem/inkorrektem Padding ausnutzt. Der Name kommt von den 13 Bytes, die mindestens für einen MAC-Check verarbeitet werden müssen.

Question 58

Was ist ein Cache und wozu dient er?

Answer 58

Ein Cache ist ein kleiner, schneller Speicher zur Beschleunigung von Zugriffen. Er hat linear geordnete, blockweise geordnete oder ungeordnete Einträge. Der Zugriff erfolgt über Schlüssel und die Konfiguration/Belegung ändert sich durch Zugriffe.

Question 59

Erkläre den Unterschied zwischen L1 und L2 Cache.

Answer 59

L1 Cache ist virtuell indiziert und physisch getagged (vipt), während L2 Cache physisch indiziert und physisch getagged (pipt) ist. L1 ist kleiner aber schneller als L2.

Question 60

Was ist ein Flush+Reload Angriff?

Answer 60

Ein Angriff bei dem der Angreifer:
1. Eine Cacheline invalidiert (flush)
2. Wartet
3. Die Zugriffszeit auf die Cacheline misst (reload)
4. Aus der Zugriffszeit schließt ob das Opfer auf die Daten zugegriffen hat

Question 61

Was ist ein Prime+Probe Angriff?

Answer 61

Ein Angriff bei dem der Angreifer:
1. Den Cache mit eigenen Daten füllt (prime)
2. Wartet
3. Erneut auf seine Daten zugreift und die Zeit misst (probe)
4. Aus der Zugriffszeit schließt ob das Opfer den Cache benutzt hat

Question 62

Wie funktioniert dynamisches Binden (Dynamic Linking)?

Answer 62

Die Adressen von Bibliotheksfunktionen werden erst zur Laufzeit aufgelöst. Dazu werden die Process Linkage Table (PLT) und Global Offset Table (GOT) verwendet. Bei erstmaligem Aufruf wird die echte Adresse der Funktion in der GOT gespeichert.

Question 63

Was sind PLT und GOT?

Answer 63

PLT (Procedure Linkage Table) enthält Code zum Aufruf von Bibliotheksfunktionen. GOT (Global Offset Table) enthält die echten Adressen der Funktionen. Zusammen ermöglichen sie das dynamische Binden von Bibliotheken.

Question 64

Was ist ein Eviction Set?

Answer 64

Eine Menge von Adressen, deren Zugriff einen bestimmten Cache-Eintrag zuverlässig verdrängt. Wird für Prime+Probe Angriffe benötigt.

Question 65

Erkläre die drei Hauptarten von CPU Caches.

Answer 65

• Directly Mapped Cache (DMC): Jede Adresse mapped auf genau einen Cache-Eintrag
• Fully Associative Cache (FAC): Adressen können in jeden Cache-Eintrag geladen werden
• Set Associative Cache (SAC): Kombination aus DMC und FAC, Adressen können in bestimmte Sets geladen werden

Question 66

Was sind die wichtigsten Cache Replacement Policies?

Answer 66

Die wichtigsten sind Random Replacement (RR) und Least-Recently-Used (LRU). Sie bestimmen welcher Cache-Eintrag verdrängt wird wenn der Cache voll ist.

Question 67

Was ist Simultaneous Multithreading (SMT)?

Answer 67

Eine Technik um die Execution Units einer CPU besser auszulasten, indem zwei logische Threads auf einem physischen Kern laufen. Ressourcen wie Register werden verdoppelt, andere wie Caches werden geteilt.

Question 68

Wie funktioniert der RSA Timing-Angriff von Kocher?

Answer 68

Der Angriff nutzt Timing-Unterschiede bei der Montgomery-Multiplikation aus. Durch statistische Analyse der Ausführungszeiten können die einzelnen Bits des privaten Schlüssels rekonstruiert werden.

Question 69

Was ist Message Blinding bei RSA?

Answer 69

Eine Gegenmaßnahme gegen Timing-Angriffe. Statt M wird L^e * M signiert, wobei L zufällig gewählt wird. Die eigentliche Signatur erhält man durch Multiplikation mit L^(-1).

Question 70

Wie berechnet man den Mittelwert einer Messreihe?

Answer 70

Der Mittelwert μ ist die Summe aller Messwerte geteilt durch ihre Anzahl:
μ = (x₁ + x₂ + … + xₙ)/n

Question 71

Wie berechnet man die Varianz einer Messreihe?

Answer 71

Die Varianz ist der Erwartungswert der quadratischen Abweichungen vom Mittelwert:
Var(X) = E((X-μ)²) = Σ(x-μ)² * P(X=x)

Question 72

Was ist ein Template Attack?

Answer 72

Ein profilierter Angriff in zwei Phasen:
1. Profiling: Erstellen von Templates (Wahrscheinlichkeitsverteilungen) für verschiedene Schlüsselwerte
2. Matching: Zuordnung von Messungen zu Templates um den Schlüssel zu ermitteln

Question 73

Wie testet man auf Seitenkanalresistenz?

Answer 73

Man misst viele Traces und führt statistische Tests durch. Wichtige Metriken sind Korrelation zwischen Messwerten und verarbeiteten Daten sowie die Varianz der Messungen.

Question 74

Was sind TLBs und wozu werden sie verwendet?

Answer 74

Translation Lookaside Buffer (TLB) cachen Adressübersetzungen von virtuellen zu physischen Adressen. Es gibt iTLB (Instruction), dTLB (Data) und sTLB (Shared/Second Level).

Question 75

Wie kann man Seitenkanalangriffe abschwächen?

Answer 75

• Konstante Ausführungszeit sicherstellen
• Zufälliges Rauschen hinzufügen
• Operationen shuffeln/maskieren
• Hardware isolieren (TEMPEST)
• Zugriffsmuster verschleiern

Question 76

Berechne eine PKCS#7 Padding-Länge.

Answer 76

Bei einem 16-Byte Block und 13 Byte Daten werden 3 Padding-Bytes benötigt. Der Wert dieser Bytes ist dann 0x03, also: |DATA 03 03 03|

Question 77

Erkläre den Fisher-Yates Shuffling Algorithmus.

Answer 77

Ein Algorithmus zum zufälligen Permutieren von n Elementen:
1. Starte beim letzten Element i=n-1
2. Wähle zufällige Position j zwischen 0 und i
3. Tausche Elemente an Position i und j
4. Verringere i und wiederhole bis i=0

Question 78

Wie misst man Ausführungszeiten in der Praxis?

Answer 78

Mit dem rdtsc Befehl (Read Time-Stamp Counter):
uint32_t ticklow, tickhigh;
__asm volatile (“rdtsc” : “=a” (ticklow), “=d” (tickhigh));