تم اكتشاف عائلة جديدة من ثغرات وحدة المعالجة المركزية ذات القناة الجانبية. يطلق عليه الباحثون اسم Hertzbleed، ومن الناحية النظرية يمكن أن يؤثر على أي شخص، على الرغم من أنه في الغالب يجب على مهندسي التشفير أن يكونوا في حالة تأهب.
لقد كان هناك بالفعل بعض الجدل من إنتل حول ما إذا كان ذلك يمثل تهديدًا عمليًا لمعظم الناس. ولهذا السبب، قررت الشركة عدم تصحيحه، على الرغم من أنها طلبت حظرًا أطول قبل نشر البحث.
لقد قمنا بتغطية هجمات القنوات الجانبية من قبل، مثل شبح وانصهار يستغل وحدة المعالجة المركزية، ولكن هذا هو غلاية جديدة تمامًا من الأسماك (عبر IFL العلوم).
• ورقة بحثية (تحذير PDF) يمر عبر عملية الكشف عن الثغرة الأمنية. إنه يوضح أنه يمكن تحويل هجمات قناة الطاقة الجانبية إلى هجمات موقوتة، مما يعني أن المتسللين يمكنهم تحليل الوقت الذي تستغرقه وحدة المعالجة المركزية لديك لتنفيذ خوارزميات التشفير واستخدام ذلك ضدك.
نظرًا لأن مقياس التردد الديناميكي في وحدة المعالجة المركزية يعتمد على البيانات التي تتم معالجتها، فمن الممكن استخدام اختلافات التردد في وحدات المعالجة المركزية Intel وAMD x86 الحديثة لتسريب مفاتيح التشفير الكاملة عبر التوقيت عن بعد. بشكل أساسي، يمكن للتوقيعات التي تتركها ساعة تردد وحدة المعالجة المركزية أن تكشف عنها. وكانت حقيقة إمكانية تنفيذ ذلك عن بعد مصدر قلق كبير للباحثين.
والمصاحبة تقرير تنص مقدمًا على أنه "في أسوأ الحالات، يمكن لهذه الهجمات أن تسمح للمهاجم باستخراج مفاتيح التشفير من الخوادم البعيدة التي كان يُعتقد سابقًا أنها آمنة."
وبعد أن تم إبلاغها بالمخاطر المحتملة - التي لاحظ الباحثون أنها "كبيرة" - قالت إنتل: "على الرغم من أن هذه القضية مثيرة للاهتمام من منظور بحثي، إلا أننا لا نعتقد أن هذا الهجوم عملي خارج بيئة المختبر". هذا وفقًا لمدير الاتصالات الأمنية والاستجابة للحوادث في إنتل، جيري براينت، وهذا هو السبب الرئيسي لعدم تخطيط الشركة لتصحيح هذه المشكلة.
ويدعم البحث نفسه ذلك لأنه "على الرغم من قوته النظرية، فإنه ليس من الواضح كيفية إنشاء برمجيات إكسبلويت عملية من خلال القناة الجانبية للتردد."
سألنا إنتل عن سبب مطالبتها بحظر أطول قبل نشر البحث، على الرغم من عدم وجود خطط لدفع التصحيح، وتم توجيهنا إلى منشور حديث يحتوي على إرشادات حول كيفية التخفيف من هجمات القنوات الجانبية.
أفضل وحدة معالجة مركزية للألعاب: أفضل الرقائق من Intel و AMD
أفضل لوحة أم للألعاب: المجالس الصحيحة
أفضل بطاقة رسوميات: الكمال بكسل pusher في انتظارك
أفضل SSD للألعاب: ادخل في اللعبة قبل البقية
جلست إنتل مؤخرًا مع الباحثين لحل المشكلة، وعندما سئلت عما إذا كان تعطيل Turbo Boost قد يساعد، لاحظت الشركة أن "القناة الجانبية للاختناق ناتجة عن الاختناق عندما تصل طاقة/تيار النظام إلى حد تفاعلي معين، بغض النظر عما إذا كان التعزيز التوربيني ممكّنًا أم لا."
وبالعودة إلى عام 2020، قررت شركة إنتل القيام بذلك تحسين أمن وحدة المعالجة المركزية الخاصة به للحماية من هجمات القنوات الجانبية، لكن التقنيات الجديدة لفك تشفير البيانات الشخصية أصبحت أكثر إسرافًا يومًا بعد يوم. ولهذا السبب من المهم للشركات الكبيرة مثل هذه أن تنتبه للباحثين، وأن تجد طرقًا للتخفيف من الهجمات قبل حدوثها.
شاركت Intel أيضًا نتائجها مع بائعي السيليكون الآخرين، ومن المفترض أن تكون AMD وما شابه ذلك، حتى يتمكن الآخرون من التعامل معها أيضًا.
- "
- 2020
- a
- وفقا
- تؤثر
- ضد
- قدما
- خوارزميات
- تحليل
- أي شخص
- قبل
- يجري
- حقيبة
- تسبب
- معين
- شيبس
- ساعة حائط
- مجال الاتصالات
- الشركات
- حول الشركة
- استطاع
- ائتمان
- التشفير
- التشفير
- البيانات
- يوم
- مناقشة
- قررت
- يعتمد
- وصف
- على الرغم من
- مدير المدارس
- اكتشف
- إلى أسفل
- ديناميكي
- المهندسين
- البيئة
- أساسيا
- مآثر
- للعائلات
- تبدأ من
- جبهة
- بالإضافة إلى
- مستقبل
- لعبة
- الألعاب
- الحصول على
- الرسومات
- الإختراق
- قراصنة
- مقبض
- مزيج
- وجود
- مساعدة
- كيفية
- كيفية
- HTTPS
- صورة
- أهمية
- وأبلغ
- إنتل
- قضية
- IT
- نفسها
- مفاتيح
- مختبر
- كبير
- تسرب
- مما سيحدث
- معنى
- ربما
- الأكثر من ذلك
- أكثر
- التالي
- ملاحظة
- واضح
- أخرى
- بقعة
- مجتمع
- الشخصية
- البيانات الشخصية
- منظور
- خطط
- ممكن
- محتمل
- قوة
- عملية المعالجة
- حماية
- نشرت
- الأخيرة
- مؤخرا
- عن بعد
- بحث
- الباحثين
- استجابة
- قال
- التحجيم
- تأمين
- أمن
- شاركت
- هام
- السيليكون
- So
- بعض
- المحافظة
- نظام
- تقنيات
- •
- عبر
- الوقت
- تيشرت
- تستخدم
- الباعة
- الضعف
- طرق
- سواء
- في حين
- سوف
- حل متجر العقارات الشامل الخاص بك في جورجيا
