Οι ερευνητές βρίσκουν τρόπο να χακάρουν την CPU σας μέσω της AMD και των αυξήσεων συχνότητας της Intel

Ανακαλύφθηκε μια νέα οικογένεια εκμεταλλεύσεων CPU πλευρικού καναλιού. Οι ερευνητές το αποκαλούν Hertzbleed και θεωρητικά θα μπορούσε να επηρεάσει οποιονδήποτε, αν και κυρίως είναι οι μηχανικοί κρυπτογραφίας που πρέπει να είναι σε εγρήγορση.

Υπήρξε πράγματι κάποια συζήτηση από την Intel σχετικά με το εάν αποτελεί πρακτική απειλή για τους περισσότερους ανθρώπους. Για το λόγο αυτό, η εταιρεία αποφάσισε να μην το διορθώσει, παρά το γεγονός ότι είχε ζητήσει μεγαλύτερο εμπάργκο πριν από τη δημοσίευση της έρευνας.

Έχουμε καλύψει επιθέσεις πλευρικού καναλιού στο παρελθόν, όπως π.χ Φάντασμα και κατακρήμνιση Η CPU εκμεταλλεύεται, αλλά αυτή είναι μια εντελώς νέα κατσαρόλα ψαριών (μέσω IFL Science).

Η ερευνητική εργασία (προειδοποίηση PDF) περνά από τη διαδικασία αποκάλυψης της ευπάθειας. Δείχνει ότι οι επιθέσεις ισχυρού πλευρικού καναλιού μπορούν να μετατραπούν σε επιθέσεις χρονισμού, πράγμα που σημαίνει ότι οι χάκερ μπορούν να αναλύσουν το χρόνο που χρειάζεται η CPU σας για την εκτέλεση κρυπτογραφικών αλγορίθμων και να τον χρησιμοποιήσουν εναντίον σας.

Δεδομένου ότι η δυναμική κλιμάκωση συχνότητας σε μια CPU εξαρτάται από τα δεδομένα που υποβάλλονται σε επεξεργασία, είναι δυνατό να χρησιμοποιηθούν οι διακυμάνσεις συχνότητας στις σύγχρονες επεξεργαστές Intel και AMD x86 για τη διαρροή πλήρων κρυπτογραφικών κλειδιών μέσω απομακρυσμένου χρονισμού. Ουσιαστικά, οι υπογραφές που αφήνει το ρολόι συχνότητας της CPU μπορούν να το δώσουν. Το γεγονός ότι αυτό θα μπορούσε να εκτελεστεί ακόμη και από απόσταση ήταν μια μεγάλη ανησυχία για τους ερευνητές.

Τα συνοδευτικά αναφέρουν δηλώνει εκ των προτέρων ότι «Στη χειρότερη περίπτωση, αυτές οι επιθέσεις μπορούν να επιτρέψουν σε έναν εισβολέα να εξάγει κρυπτογραφικά κλειδιά από απομακρυσμένους διακομιστές που προηγουμένως πίστευαν ότι ήταν ασφαλείς».

Έχοντας ενημερωθεί για τους πιθανούς κινδύνους - τους οποίους οι ερευνητές σημειώνουν «σημαντικοί» - η Intel είπε ότι «Αν και αυτό το θέμα είναι ενδιαφέρον από ερευνητική σκοπιά, δεν πιστεύουμε ότι αυτή η επίθεση είναι πρακτική εκτός εργαστηριακού περιβάλλοντος». Αυτό λέει ο Ανώτερος Διευθυντής Επικοινωνιών Ασφαλείας και Αντιμετώπισης Συμβάντων της Intel, Τζέρι Μπράιαντ, και είναι ο κύριος λόγος που η εταιρεία δεν σχεδιάζει να το διορθώσει.

Η ίδια η έρευνα το υποστηρίζει με το ότι, «Παρά τη θεωρητική της ισχύ, δεν είναι προφανές πώς να κατασκευαστούν πρακτικά πλεονεκτήματα μέσω του καναλιού της πλευράς της συχνότητας».

Ρωτήσαμε την Intel γιατί ζήτησε μεγαλύτερο εμπάργκο πριν από τη δημοσίευση της έρευνας, παρά την έλλειψη σχεδίων για την προώθηση μιας ενημέρωσης κώδικα, και κατευθυνθήκαμε σε μια πρόσφατη ανάρτηση που περιείχε καθοδήγηση σχετικά με τον μετριασμό των επιθέσεων πλευρικού καναλιού.

Η Intel συζήτησε πρόσφατα με τους ερευνητές για την επίλυση του προβλήματος και όταν ρωτήθηκε εάν η απενεργοποίηση του Turbo Boost μπορεί να βοηθήσει, η εταιρεία σημειώνει "Το πλευρικό κανάλι στραγγαλισμού προκαλείται από στραγγαλισμό όταν η ισχύς/ρεύμα του συστήματος αγγίζει ένα συγκεκριμένο όριο αντιδραστικότητας, ανεξάρτητα από το αν είναι ενεργοποιημένη ή όχι το turbo boost".

Πίσω στο 2020, η Intel αποφάσισε να το κάνει βελτιώσει την ασφάλεια της CPU για προστασία από επιθέσεις πλευρικών καναλιών, αλλά οι νέες τεχνικές για την αποκρυπτογράφηση προσωπικών δεδομένων γίνονται όλο και πιο υπερβολικές μέρα με τη μέρα. Αυτός είναι ο λόγος για τον οποίο είναι σημαντικό για μεγάλες εταιρείες όπως αυτή να λαμβάνουν υπόψη τους ερευνητές και να βρίσκουν τρόπους για να μετριάσουν τις επιθέσεις προτού προκύψουν. 

Η Intel μοιράστηκε επίσης τα ευρήματά της με άλλους προμηθευτές πυριτίου, πιθανώς την AMD και παρόμοια, ώστε και άλλοι να μπορούν να το χειριστούν.