Tutkijat löytävät tavan hakkeroida prosessori AMD:n ja Intelin taajuuskorotusten avulla

Uusi sivukanavaisten CPU-hyödykkeiden perhe on löydetty. Tutkijat kutsuvat sitä Hertzbleediksi, ja teoriassa se voi vaikuttaa keneen tahansa, vaikka enimmäkseen salausinsinöörien on oltava varuillaan.

Intel on itse asiassa keskustellut siitä, onko se käytännön uhka useimmille ihmisille. Tästä syystä yhtiö on päättänyt olla korjaamatta sitä, vaikka se oli pyytänyt pidempää kauppasaartoa ennen tutkimuksen julkistamista.

Olemme käsitelleet sivukanavahyökkäyksiä aiemmin, kuten Spectre and Meltdown CPU-hyökkääjä, mutta tämä on kokonaan uusi kattila (via IFL Science).

- tutkimus paperi (PDF-varoitus) käy läpi haavoittuvuuden paljastamisprosessinsa. Se osoittaa, että tehosivukanavahyökkäykset voidaan muuttaa ajoitushyökkäyksiksi, mikä tarkoittaa, että hakkerit voivat analysoida aikaa, joka prosessorillasi kuluu salausalgoritmien suorittamiseen, ja käyttää sitä sinua vastaan.

Koska suorittimen dynaaminen taajuuden skaalaus riippuu käsiteltävästä tiedosta, on mahdollista käyttää nykyaikaisten Intel- ja AMD x86 -suorittimien taajuusvaihteluita täydellisten salausavainten vuotamiseen etäajoituksen kautta. Pohjimmiltaan CPU:n taajuuskellon jättämät allekirjoitukset voivat antaa sen pois. Se, että tämä voitaisiin suorittaa jopa etänä, oli tutkijoille suuri huolenaihe.

Mukana raportti toteaa etukäteen, että "Pahimmassa tapauksessa nämä hyökkäykset voivat antaa hyökkääjälle mahdollisuuden poimia salausavaimia etäpalvelimista, joiden uskottiin aiemmin olevan turvallisia."

Saatuaan tiedon mahdollisista vaaroista – jotka tutkijoiden mukaan ”ovat merkittäviä” ​​– Intel sanoi, että vaikka tämä kysymys onkin mielenkiintoinen tutkimuksen näkökulmasta, emme usko, että tämä hyökkäys olisi käytännöllinen laboratorioympäristön ulkopuolella. Näin sanoo Intelin tietoturvaviestintä- ja tapaustoimien johtaja Jerry Bryant, ja se on tärkein syy, miksi yritys ei aio korjata sitä.

Itse tutkimus tukee tätä sillä, että "Teoreettisesta voimastaan ​​huolimatta ei ole selvää, kuinka rakentaa käytännöllisiä hyötyjä taajuuspuolen kanavan kautta."

Kysyimme Inteliltä, ​​miksi se pyysi pidempää kauppasaartoa ennen tutkimuksen julkaisua, vaikka korjaustiedoston poistamista ei ollut suunniteltu, ja meidät ohjattiin äskettäiseen viestiin, joka sisälsi ohjeita sivukanavan hyökkäysten lieventämiseen.

Intel istui äskettäin tutkijoiden kanssa tiivistääkseen ongelman, ja kun kysytään, voisiko Turbo Boostin poistaminen käytöstä auttaa, yhtiö huomauttaa: "Kaiputuksen sivukanava johtuu kuristuksesta, kun järjestelmän teho/virta saavuttaa tietyn reaktiivisuusrajan, riippumatta siitä, onko turboboost käytössä vai ei."

Vuonna 2020 Intel päätti tehdä niin parantaa CPU-turvallisuutta suojautuakseen sivukanavahyökkäyksiltä, ​​mutta uudet tekniikat henkilötietojen salauksen purkamiseen käyvät päivä päivältä ylellisemmäksi. Siksi on tärkeää, että tällaiset suuryritykset kiinnittävät tutkijoihin huomiota ja löytävät tapoja lieventää hyökkäyksiä ennen kuin niitä ehtii tapahtua. 

Intel jakoi havaintonsa myös muiden piimyyjien, oletettavasti AMD:n ja vastaavien kanssa, jotta muutkin voisivat saada käsityksen siitä.