साइड-चैनल CPU कारनामों का एक नया परिवार खोजा गया है। शोधकर्ता इसे हर्ट्ज़ब्लिड कह रहे हैं, और सैद्धांतिक रूप से यह किसी को भी प्रभावित कर सकता है, हालांकि ज्यादातर यह क्रिप्टोग्राफी इंजीनियर हैं जिन्हें सतर्क रहने की आवश्यकता है।
इंटेल से वास्तव में कुछ बहस हुई है कि क्या यह ज्यादातर लोगों के लिए व्यावहारिक खतरा है। इस कारण से, कंपनी ने अनुसंधान प्रकाशित होने से पहले लंबे प्रतिबंध का अनुरोध करने के बावजूद, इसे पैच नहीं करने का निर्णय लिया है।
हमने पहले साइड-चैनल हमलों को कवर किया है, जैसे स्पेक्टर और मेल्टडाउन सीपीयू शोषण करता है, लेकिन यह मछली की एक पूरी नई केतली है (के माध्यम से) आईएफएल विज्ञान).
RSI शोध पत्र (पीडीएफ चेतावनी) भेद्यता को उजागर करने की उनकी प्रक्रिया से गुजरती है। यह दिखाता है कि पावर साइड-चैनल हमलों को टाइमिंग हमलों में बदल दिया जा सकता है, जिसका अर्थ है कि हैकर्स आपके सीपीयू को क्रिप्टोग्राफ़िक एल्गोरिदम को निष्पादित करने में लगने वाले समय का विश्लेषण कर सकते हैं और इसका उपयोग आपके विरुद्ध कर सकते हैं।
चूंकि सीपीयू में डायनेमिक फ़्रीक्वेंसी स्केलिंग संसाधित होने वाले डेटा पर निर्भर करती है, इसलिए आधुनिक इंटेल और एएमडी x86 सीपीयू में फ़्रीक्वेंसी विविधताओं का उपयोग दूरस्थ समय के माध्यम से पूर्ण क्रिप्टोग्राफ़िक कुंजियों को लीक करने के लिए करना संभव है। अनिवार्य रूप से, सीपीयू की आवृत्ति घड़ी द्वारा छोड़े गए हस्ताक्षर इसे दूर कर सकते हैं। तथ्य यह है कि इसे दूर से भी निष्पादित किया जा सकता है, शोधकर्ताओं के लिए एक बड़ी चिंता थी।
के साथ रिपोर्ट सामने बताता है कि "सबसे खराब स्थिति में, ये हमले एक हमलावर को दूरस्थ सर्वर से क्रिप्टोग्राफ़िक कुंजी निकालने की अनुमति दे सकते हैं जिन्हें पहले सुरक्षित माना जाता था।"
संभावित खतरों के बारे में सूचित किए जाने के बाद - जो शोधकर्ताओं ने नोट किया "महत्वपूर्ण हैं" - इंटेल ने कहा कि "हालांकि यह मुद्दा एक शोध परिप्रेक्ष्य से दिलचस्प है, हम इस हमले को प्रयोगशाला पर्यावरण के बाहर व्यावहारिक नहीं मानते हैं।" यह इंटेल के सुरक्षा संचार और घटना प्रतिक्रिया के वरिष्ठ निदेशक, जेरी ब्रायंट के अनुसार है, और यह मुख्य कारण है कि कंपनी इसे पैच करने की योजना नहीं बना रही है।
शोध स्वयं इसका समर्थन करता है, "इसकी सैद्धांतिक शक्ति के बावजूद, यह स्पष्ट नहीं है कि आवृत्ति पक्ष चैनल के माध्यम से व्यावहारिक शोषण कैसे बनाया जाए।"
हमने इंटेल से पूछा कि एक पैच आउट करने की योजनाओं की कमी के बावजूद, अनुसंधान प्रकाशित होने से पहले उसने लंबे समय तक प्रतिबंध लगाने के लिए क्यों कहा, और एक हालिया पोस्ट के लिए निर्देशित किया गया जिसमें साइड-चैनल हमलों को कम करने के तरीके पर मार्गदर्शन.
गेमिंग के लिए बेस्ट सी.पी.यू.: इंटेल और एएमडी से शीर्ष चिप्स
सर्वश्रेष्ठ गेमिंग मदरबोर्ड: सही बोर्ड
सर्वश्रेष्ठ ग्राफिक्स कार्ड: आपका संपूर्ण पिक्सेल-पुशर इंतज़ार कर रहा है
गेमिंग के लिए सर्वश्रेष्ठ एसएसडी: बाकी के आगे खेल में उतरें
इंटेल हाल ही में शोधकर्ताओं के साथ बैठ गया इस मुद्दे को हैश करने के लिए, और जब पूछा गया कि क्या टर्बो बूस्ट को अक्षम करने से मदद मिल सकती है, तो कंपनी नोट करती है "थ्रॉटलिंग साइड-चैनल थ्रॉटलिंग के कारण होता है जब सिस्टम पावर/करंट कुछ प्रतिक्रियाशील सीमा को हिट करता है, भले ही टर्बो बूस्ट सक्षम हो या नहीं।"
2020 में वापस, इंटेल ने फैसला किया कि यह होगा इसकी CPU सुरक्षा में सुधार करें साइड-चैनल हमलों से बचाने के लिए, लेकिन व्यक्तिगत डेटा को डिक्रिप्ट करने की नई तकनीकें दिन पर दिन और अधिक असाधारण होती जा रही हैं। इसलिए इस तरह की बड़ी कंपनियों के लिए यह महत्वपूर्ण है कि वे शोधकर्ताओं का ध्यान रखें, और हमलों के घटित होने से पहले उन्हें कम करने के तरीके खोजें।
इंटेल ने अपने निष्कर्षों को अन्य सिलिकॉन विक्रेताओं, संभवतः एएमडी और इसी तरह के साथ साझा किया, ताकि अन्य लोग भी इस पर एक संभाल सकें।
- "
- 2020
- a
- अनुसार
- को प्रभावित
- के खिलाफ
- आगे
- एल्गोरिदम
- विश्लेषण
- किसी
- से पहले
- जा रहा है
- मामला
- के कारण होता
- कुछ
- चिप्स
- घड़ी
- संचार
- कंपनियों
- कंपनी
- सका
- श्रेय
- क्रिप्टोग्राफिक
- क्रिप्टोग्राफी
- तिथि
- दिन
- बहस
- का फैसला किया
- निर्भर करता है
- विवरण
- के बावजूद
- निदेशक
- की खोज
- नीचे
- गतिशील
- इंजीनियर्स
- वातावरण
- अनिवार्य
- कारनामे
- परिवार
- से
- सामने
- पूर्ण
- भविष्य
- खेल
- जुआ
- मिल रहा
- ग्राफ़िक्स
- हैक
- हैकर्स
- संभालना
- हैश
- होने
- मदद
- कैसे
- How To
- HTTPS
- की छवि
- महत्वपूर्ण
- सूचित
- इंटेल
- मुद्दा
- IT
- खुद
- Instagram पर
- प्रयोगशाला
- बड़ा
- रिसाव
- सीमा
- अर्थ
- हो सकता है
- अधिक
- अधिकांश
- अगला
- नोट्स
- स्पष्ट
- अन्य
- पैच
- पीडीएफ
- स्टाफ़
- उत्तम
- स्टाफ़
- व्यक्तिगत डेटा
- परिप्रेक्ष्य
- योजनाओं
- संभव
- संभावित
- बिजली
- प्रक्रिया
- रक्षा करना
- प्रकाशित
- हाल
- हाल ही में
- दूरस्थ
- अनुसंधान
- शोधकर्ताओं
- प्रतिक्रिया
- कहा
- स्केलिंग
- सुरक्षित
- सुरक्षा
- साझा
- महत्वपूर्ण
- सिलिकॉन
- So
- कुछ
- राज्य
- प्रणाली
- तकनीक
- RSI
- यहाँ
- पहर
- ऊपर का
- उपयोग
- विक्रेताओं
- भेद्यता
- तरीके
- या
- जब
- होगा
- आपका