Az oldalcsatornás CPU kihasználások új családját fedezték fel. A kutatók Hertzbleednek hívják, és elméletileg bárkit érinthet, bár leginkább a kriptográfiai mérnököknek kell ébernek lenniük.
Valójában az Intel részéről vita folyik arról, hogy ez gyakorlati veszélyt jelent-e a legtöbb ember számára. Emiatt a cég úgy döntött, hogy nem javítja ki, annak ellenére, hogy a kutatás közzététele előtt hosszabb embargót kért.
Korábban foglalkoztunk az oldalcsatornás támadásokkal, mint pl Spectre and Meltdown CPU kihasználja, de ez egy teljesen új vízforraló hal (via IFL Science).
A kutatási papír (PDF figyelmeztetés) végigmegy a sebezhetőség feltárásán. Megmutatja, hogy az oldalsó csatornás támadások időzítési támadásokká alakíthatók, ami azt jelenti, hogy a hackerek elemezhetik, mennyi időbe telik a CPU-nak a kriptográfiai algoritmusok végrehajtásához, és felhasználhatják azt Ön ellen.
Mivel a CPU-ban a dinamikus frekvenciaskálázás a feldolgozott adatoktól függ, lehetséges a modern Intel és AMD x86 CPU-k frekvenciaváltozatainak felhasználása a teljes kriptográfiai kulcsok távoli időzítéssel történő kiszivárogtatására. Lényegében a CPU frekvencia órája által hagyott aláírások adhatják ki. Az a tény, hogy ez akár távolról is végrehajtható, nagy aggodalmat keltett a kutatókban.
A kísérő jelentést előre kijelenti, hogy "a legrosszabb esetben ezek a támadások lehetővé tehetik a támadó számára, hogy titkosítási kulcsokat nyerjen ki a korábban biztonságosnak hitt távoli szerverekről."
Miután tájékoztatták a lehetséges veszélyekről – amelyek a kutatók szerint „jelentősek” – az Intel azt mondta, hogy „bár ez a kérdés kutatási szempontból érdekes, nem hisszük, hogy ez a támadás gyakorlatias lenne laboratóriumi környezeten kívül”. Jerry Bryant, az Intel biztonsági kommunikációért és incidensekre való reagálásért felelős vezető igazgatója szerint ez a fő oka annak, hogy a vállalat nem tervezi a javítást.
Maga a kutatás is ezt támasztja alá azzal, hogy „Elméleti ereje ellenére nem nyilvánvaló, hogyan lehet gyakorlati hasznosításokat létrehozni a frekvenciaoldali csatornán keresztül”.
Megkérdeztük az Intelt, hogy miért kért hosszabb embargót a kutatás közzététele előtt, annak ellenére, hogy nem tervezték a javítást, és egy nemrégiben megjelent bejegyzésre irányítottuk. útmutatást az oldalcsatornás támadások mérséklésére vonatkozóan.
A legjobb CPU játékhoz: Az Intel és az AMD legjobb chipjei
A legjobb játék alaplap: A megfelelő táblák
A legjobb grafikus kártya: Tökéletes pixelnyomója vár
A legjobb SSD játékhoz: Lépj be a játékba a többiek előtt
Az Intel nemrégiben leült a kutatókkal A probléma kiküszöbölésére, és amikor megkérdezik, hogy a Turbo Boost letiltása segíthet-e, a vállalat megjegyzi: „A fojtó oldalsó csatornát a fojtás okozza, amikor a rendszer teljesítménye/áram elér egy bizonyos reaktív határt, függetlenül attól, hogy a turbónövelés engedélyezve van-e vagy sem.”
2020-ban az Intel úgy döntött, hogy így lesz javítja a CPU biztonságát oldalcsatornás támadások elleni védelem érdekében, de a személyes adatok visszafejtésére szolgáló új technikák napról napra extravagánsabbak. Éppen ezért fontos, hogy az ehhez hasonló nagyvállalatok felfigyeljenek a kutatókra, és megtalálják a módját a támadások mérséklésének, mielőtt azok bekövetkezhetnének.
Az Intel más szilíciumgyártókkal is megosztotta megállapításait, feltehetően az AMD-vel és hasonlókkal, így mások is kézbe vehetik a dolgot.
- Coinsmart. Európa legjobb Bitcoin- és kriptográfiai tőzsdéje.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. SZABAD HOZZÁFÉRÉS.
- CryptoHawk. Altcoin radar. Ingyenes próbaverzió.
- Forrás: https://www.pcgamer.com/researchers-find-way-to-hack-your-cpu-via-amd-and-intels-frequency-boosts
- "
- 2020
- a
- Szerint
- érint
- ellen
- előre
- algoritmusok
- elemzés
- bárki
- előtt
- hogy
- eset
- okozott
- bizonyos
- játékpénz
- óra
- távközlés
- Companies
- vállalat
- tudott
- hitel
- kriptográfiai
- kriptográfia
- dátum
- nap
- vita
- határozott
- függ
- leírás
- Ellenére
- Igazgató
- felfedezett
- le-
- dinamikus
- Mérnökök
- Környezet
- lényegében
- hasznosítja
- család
- ból ből
- front
- Tele
- jövő
- játék
- szerencsejáték
- szerzés
- grafika
- csapkod
- hackerek
- fogantyú
- hash
- tekintettel
- segít
- Hogyan
- How To
- HTTPS
- kép
- fontos
- tájékoztatták
- Intel
- kérdés
- IT
- maga
- kulcsok
- labor
- nagy
- szivárog
- LIMIT
- jelenti
- esetleg
- több
- a legtöbb
- következő
- Megjegyzések
- Nyilvánvaló
- Más
- Tapasz
- Emberek (People)
- tökéletes
- személyes
- személyes adat
- perspektíva
- tervek
- lehetséges
- potenciális
- hatalom
- folyamat
- védelme
- közzétett
- új
- nemrég
- távoli
- kutatás
- kutatók
- válasz
- Mondott
- skálázás
- biztonság
- biztonság
- megosztott
- jelentős
- Szilícium
- So
- néhány
- Államok
- rendszer
- technikák
- A
- Keresztül
- idő
- felső
- használ
- gyártók
- sebezhetőség
- módon
- vajon
- míg
- lenne
- A te