शोधकर्ताओं ने एएमडी के माध्यम से आपके सीपीयू को हैक करने का तरीका खोजा और इंटेल की आवृत्ति प्लेटोब्लॉकचैन डेटा इंटेलिजेंस को बढ़ा देती है। लंबवत खोज। ऐ.

शोधकर्ताओं ने AMD और Intel के फ़्रीक्वेंसी बूस्ट के माध्यम से आपके CPU को हैक करने का तरीका खोजा

समय टिकट: 20 जून, 2022 11:30 बजे

साइड-चैनल CPU कारनामों का एक नया परिवार खोजा गया है। शोधकर्ता इसे हर्ट्ज़ब्लिड कह रहे हैं, और सैद्धांतिक रूप से यह किसी को भी प्रभावित कर सकता है, हालांकि ज्यादातर यह क्रिप्टोग्राफी इंजीनियर हैं जिन्हें सतर्क रहने की आवश्यकता है।

इंटेल से वास्तव में कुछ बहस हुई है कि क्या यह ज्यादातर लोगों के लिए व्यावहारिक खतरा है। इस कारण से, कंपनी ने अनुसंधान प्रकाशित होने से पहले लंबे प्रतिबंध का अनुरोध करने के बावजूद, इसे पैच नहीं करने का निर्णय लिया है।

हमने पहले साइड-चैनल हमलों को कवर किया है, जैसे स्पेक्टर और मेल्टडाउन सीपीयू शोषण करता है, लेकिन यह मछली की एक पूरी नई केतली है (के माध्यम से) आईएफएल विज्ञान).

RSI शोध पत्र (पीडीएफ चेतावनी) भेद्यता को उजागर करने की उनकी प्रक्रिया से गुजरती है। यह दिखाता है कि पावर साइड-चैनल हमलों को टाइमिंग हमलों में बदल दिया जा सकता है, जिसका अर्थ है कि हैकर्स आपके सीपीयू को क्रिप्टोग्राफ़िक एल्गोरिदम को निष्पादित करने में लगने वाले समय का विश्लेषण कर सकते हैं और इसका उपयोग आपके विरुद्ध कर सकते हैं।

चूंकि सीपीयू में डायनेमिक फ़्रीक्वेंसी स्केलिंग संसाधित होने वाले डेटा पर निर्भर करती है, इसलिए आधुनिक इंटेल और एएमडी x86 सीपीयू में फ़्रीक्वेंसी विविधताओं का उपयोग दूरस्थ समय के माध्यम से पूर्ण क्रिप्टोग्राफ़िक कुंजियों को लीक करने के लिए करना संभव है। अनिवार्य रूप से, सीपीयू की आवृत्ति घड़ी द्वारा छोड़े गए हस्ताक्षर इसे दूर कर सकते हैं। तथ्य यह है कि इसे दूर से भी निष्पादित किया जा सकता है, शोधकर्ताओं के लिए एक बड़ी चिंता थी।

के साथ रिपोर्ट सामने बताता है कि "सबसे खराब स्थिति में, ये हमले एक हमलावर को दूरस्थ सर्वर से क्रिप्टोग्राफ़िक कुंजी निकालने की अनुमति दे सकते हैं जिन्हें पहले सुरक्षित माना जाता था।"

संभावित खतरों के बारे में सूचित किए जाने के बाद - जो शोधकर्ताओं ने नोट किया "महत्वपूर्ण हैं" - इंटेल ने कहा कि "हालांकि यह मुद्दा एक शोध परिप्रेक्ष्य से दिलचस्प है, हम इस हमले को प्रयोगशाला पर्यावरण के बाहर व्यावहारिक नहीं मानते हैं।" यह इंटेल के सुरक्षा संचार और घटना प्रतिक्रिया के वरिष्ठ निदेशक, जेरी ब्रायंट के अनुसार है, और यह मुख्य कारण है कि कंपनी इसे पैच करने की योजना नहीं बना रही है।

शोध स्वयं इसका समर्थन करता है, "इसकी सैद्धांतिक शक्ति के बावजूद, यह स्पष्ट नहीं है कि आवृत्ति पक्ष चैनल के माध्यम से व्यावहारिक शोषण कैसे बनाया जाए।"

हमने इंटेल से पूछा कि एक पैच आउट करने की योजनाओं की कमी के बावजूद, अनुसंधान प्रकाशित होने से पहले उसने लंबे समय तक प्रतिबंध लगाने के लिए क्यों कहा, और एक हालिया पोस्ट के लिए निर्देशित किया गया जिसमें साइड-चैनल हमलों को कम करने के तरीके पर मार्गदर्शन.

आपका अगला अपग्रेड

शोधकर्ताओं ने एएमडी के माध्यम से आपके सीपीयू को हैक करने का तरीका खोजा और इंटेल की आवृत्ति प्लेटोब्लॉकचैन डेटा इंटेलिजेंस को बढ़ा देती है। लंबवत खोज। ऐ.

(छवि क्रेडिट: भविष्य)

गेमिंग के लिए बेस्ट सी.पी.यू.: इंटेल और एएमडी से शीर्ष चिप्स
सर्वश्रेष्ठ गेमिंग मदरबोर्ड: सही बोर्ड
सर्वश्रेष्ठ ग्राफिक्स कार्ड: आपका संपूर्ण पिक्सेल-पुशर इंतज़ार कर रहा है
गेमिंग के लिए सर्वश्रेष्ठ एसएसडी: बाकी के आगे खेल में उतरें

इंटेल हाल ही में शोधकर्ताओं के साथ बैठ गया इस मुद्दे को हैश करने के लिए, और जब पूछा गया कि क्या टर्बो बूस्ट को अक्षम करने से मदद मिल सकती है, तो कंपनी नोट करती है "थ्रॉटलिंग साइड-चैनल थ्रॉटलिंग के कारण होता है जब सिस्टम पावर/करंट कुछ प्रतिक्रियाशील सीमा को हिट करता है, भले ही टर्बो बूस्ट सक्षम हो या नहीं।"

2020 में वापस, इंटेल ने फैसला किया कि यह होगा इसकी CPU सुरक्षा में सुधार करें साइड-चैनल हमलों से बचाने के लिए, लेकिन व्यक्तिगत डेटा को डिक्रिप्ट करने की नई तकनीकें दिन पर दिन और अधिक असाधारण होती जा रही हैं। इसलिए इस तरह की बड़ी कंपनियों के लिए यह महत्वपूर्ण है कि वे शोधकर्ताओं का ध्यान रखें, और हमलों के घटित होने से पहले उन्हें कम करने के तरीके खोजें। 

इंटेल ने अपने निष्कर्षों को अन्य सिलिकॉन विक्रेताओं, संभवतः एएमडी और इसी तरह के साथ साझा किया, ताकि अन्य लोग भी इस पर एक संभाल सकें।

समय टिकट:

से अधिक पीसी गेमर