خانواده جدیدی از اکسپلویت های CPU کانال جانبی کشف شده است. محققان آن را Hertzbleed می نامند، و از نظر تئوری می تواند بر هر کسی تأثیر بگذارد، اگرچه بیشتر این مهندسان رمزنگاری هستند که باید هوشیار باشند.
در واقع بحث هایی از سوی اینتل در مورد اینکه آیا این یک تهدید عملی برای اکثر مردم است وجود دارد. به همین دلیل، این شرکت تصمیم گرفته است که آن را اصلاح نکند، علیرغم اینکه درخواست تحریم طولانیتری قبل از انتشار تحقیقات کرده بود.
ما قبلاً حملات کانال جانبی را پوشش داده ایم، مانند Spectre و Meltdown CPU اکسپلویت می کند، اما این یک کتری کاملاً جدید از ماهی است (از طریق علم IFL).
La مقاله تحقیقاتی (اخطار PDF) فرآیند افشای آسیبپذیری را طی میکند. این نشان میدهد که حملات کانال جانبی قدرتمند را میتوان به حملات زمانبندی تبدیل کرد، به این معنی که هکرها میتوانند زمانی را که CPU شما برای اجرای الگوریتمهای رمزنگاری صرف میکند تجزیه و تحلیل کرده و از آن علیه شما استفاده کنند.
از آنجایی که مقیاس بندی فرکانس پویا در یک CPU به داده های در حال پردازش بستگی دارد، می توان از تغییرات فرکانس در پردازنده های مدرن Intel و AMD x86 برای نشت کامل کلیدهای رمزنگاری از طریق زمان بندی از راه دور استفاده کرد. اساساً، امضاهای باقی مانده از ساعت فرکانس CPU می توانند آن را از بین ببرند. این واقعیت که حتی میتوان آن را از راه دور اجرا کرد، نگرانی بزرگی برای محققان بود.
همراه گزارش پیشاپیش بیان میکند که «در بدترین حالت، این حملات به مهاجم اجازه میدهد تا کلیدهای رمزنگاری را از سرورهای راه دور که قبلاً تصور میشد امن هستند استخراج کند».
اینتل پس از اطلاع از خطرات بالقوه - که محققان خاطرنشان می کنند "قابل توجه هستند" - گفت: "در حالی که این موضوع از منظر تحقیقاتی جالب است، ما معتقد نیستیم که این حمله در خارج از محیط آزمایشگاهی عملی باشد." به گفته جری برایانت، مدیر ارشد ارتباطات امنیتی و پاسخگویی به حوادث اینتل، این دلیل اصلی این است که این شرکت قصد ندارد آن را اصلاح کند.
خود این تحقیق از این جهت حمایت میکند که «علیرغم قدرت نظریاش، نحوه ساخت اکسپلویتهای عملی از طریق کانال فرکانس مشخص نیست».
ما از اینتل پرسیدیم که چرا قبل از انتشار تحقیق، علیرغم عدم برنامه ریزی برای حذف وصله، تحریم طولانی تری درخواست کرد و به پست اخیری که حاوی راهنمایی در مورد چگونگی کاهش حملات کانال جانبی.
بهترین سی پی یو برای بازی: برترین تراشه های اینتل و AMD
بهترین مادربرد گیمینگ: تخته های مناسب
بهترین کارت گرافیک:پیکسل هل دهنده کامل شما در انتظار شماست
بهترین SSD برای بازی: جلوتر از بقیه وارد بازی شوید
اینتل اخیراً با محققان مذاکره کرده است برای حل این مشکل، و هنگامی که از او پرسیده شد که آیا غیرفعال کردن Turbo Boost ممکن است کمک کند، این شرکت خاطرنشان می کند: "کانال جانبی دریچه گاز به دلیل دریچه گاز زمانی که قدرت/جریان سیستم به حد راکتیو معینی می رسد، صرف نظر از اینکه بوست توربو فعال است یا نه، ایجاد می شود."
در سال 2020، اینتل تصمیم گرفت که این کار را انجام دهد امنیت CPU خود را بهبود بخشد برای محافظت در برابر حملات کانال جانبی، اما تکنیکهای جدید برای رمزگشایی دادههای شخصی روز به روز عجیبتر میشوند. به همین دلیل است که برای شرکتهای بزرگ مانند این مهم است که به محققان توجه کنند و راههایی برای کاهش حملات قبل از وقوع پیدا کنند.
اینتل همچنین یافتههای خود را با سایر فروشندگان سیلیکون، احتمالاً AMD و موارد مشابه، به اشتراک گذاشت تا دیگران نیز بتوانند به آن رسیدگی کنند.
- "
- 2020
- a
- مطابق
- اثر
- در برابر
- پیش
- الگوریتم
- تحلیل
- هر کس
- قبل از
- بودن
- مورد
- ایجاد می شود
- معین
- چیپس
- ساعت
- ارتباطات
- شرکت
- شرکت
- میتوانست
- اعتبار
- رمزنگاری
- رمزنگاری
- داده ها
- روز
- مناظره
- مصمم
- بستگی دارد
- شرح
- با وجود
- مدیر
- کشف
- پایین
- پویا
- مورد تأیید
- محیط
- اساسا
- سوء استفاده
- خانواده
- از جانب
- جلو
- کامل
- آینده
- بازی
- بازی
- گرفتن
- گرافیک
- هک
- هکرها
- دسته
- مخلوط
- داشتن
- کمک
- چگونه
- چگونه
- HTTPS
- تصویر
- مهم
- اطلاع
- اینتل
- موضوع
- IT
- خود
- کلید
- آزمایشگاه
- بزرگ
- نشت
- محدود
- معنی
- قدرت
- بیش
- اکثر
- بعد
- یادداشت
- واضح
- دیگر
- وصله
- مردم
- کامل
- شخصی
- اطلاعات شخصی
- چشم انداز
- برنامه
- ممکن
- پتانسیل
- قدرت
- روند
- محافظت از
- منتشر شده
- اخیر
- تازه
- دور
- تحقیق
- محققان
- پاسخ
- سعید
- مقیاس گذاری
- امن
- تیم امنیت لاتاری
- به اشتراک گذاشته شده
- قابل توجه
- سیلیکون
- So
- برخی از
- ایالات
- سیستم
- تکنیک
- La
- از طریق
- زمان
- بالا
- استفاده کنید
- فروشندگان
- آسیب پذیری
- راه
- چه
- در حین
- خواهد بود
- شما
