A kutatók megtalálják a módját a CPU feltörésének az AMD és az Intel frekvencianövelésén keresztül

Az oldalcsatornás CPU kihasználások új családját fedezték fel. A kutatók Hertzbleednek hívják, és elméletileg bárkit érinthet, bár leginkább a kriptográfiai mérnököknek kell ébernek lenniük.

Valójában az Intel részéről vita folyik arról, hogy ez gyakorlati veszélyt jelent-e a legtöbb ember számára. Emiatt a cég úgy döntött, hogy nem javítja ki, annak ellenére, hogy a kutatás közzététele előtt hosszabb embargót kért.

Korábban foglalkoztunk az oldalcsatornás támadásokkal, mint pl Spectre and Meltdown CPU kihasználja, de ez egy teljesen új vízforraló hal (via IFL Science).

A kutatási papír (PDF figyelmeztetés) végigmegy a sebezhetőség feltárásán. Megmutatja, hogy az oldalsó csatornás támadások időzítési támadásokká alakíthatók, ami azt jelenti, hogy a hackerek elemezhetik, mennyi időbe telik a CPU-nak a kriptográfiai algoritmusok végrehajtásához, és felhasználhatják azt Ön ellen.

Mivel a CPU-ban a dinamikus frekvenciaskálázás a feldolgozott adatoktól függ, lehetséges a modern Intel és AMD x86 CPU-k frekvenciaváltozatainak felhasználása a teljes kriptográfiai kulcsok távoli időzítéssel történő kiszivárogtatására. Lényegében a CPU frekvencia órája által hagyott aláírások adhatják ki. Az a tény, hogy ez akár távolról is végrehajtható, nagy aggodalmat keltett a kutatókban.

A kísérő jelentést előre kijelenti, hogy "a legrosszabb esetben ezek a támadások lehetővé tehetik a támadó számára, hogy titkosítási kulcsokat nyerjen ki a korábban biztonságosnak hitt távoli szerverekről."

Miután tájékoztatták a lehetséges veszélyekről – amelyek a kutatók szerint „jelentősek” – az Intel azt mondta, hogy „bár ez a kérdés kutatási szempontból érdekes, nem hisszük, hogy ez a támadás gyakorlatias lenne laboratóriumi környezeten kívül”. Jerry Bryant, az Intel biztonsági kommunikációért és incidensekre való reagálásért felelős vezető igazgatója szerint ez a fő oka annak, hogy a vállalat nem tervezi a javítást.

Maga a kutatás is ezt támasztja alá azzal, hogy „Elméleti ereje ellenére nem nyilvánvaló, hogyan lehet gyakorlati hasznosításokat létrehozni a frekvenciaoldali csatornán keresztül”.

Megkérdeztük az Intelt, hogy miért kért hosszabb embargót a kutatás közzététele előtt, annak ellenére, hogy nem tervezték a javítást, és egy nemrégiben megjelent bejegyzésre irányítottuk. útmutatást az oldalcsatornás támadások mérséklésére vonatkozóan.

Az Intel nemrégiben leült a kutatókkal A probléma kiküszöbölésére, és amikor megkérdezik, hogy a Turbo Boost letiltása segíthet-e, a vállalat megjegyzi: „A fojtó oldalsó csatornát a fojtás okozza, amikor a rendszer teljesítménye/áram elér egy bizonyos reaktív határt, függetlenül attól, hogy a turbónövelés engedélyezve van-e vagy sem.”

2020-ban az Intel úgy döntött, hogy így lesz javítja a CPU biztonságát oldalcsatornás támadások elleni védelem érdekében, de a személyes adatok visszafejtésére szolgáló új technikák napról napra extravagánsabbak. Éppen ezért fontos, hogy az ehhez hasonló nagyvállalatok felfigyeljenek a kutatókra, és megtalálják a módját a támadások mérséklésének, mielőtt azok bekövetkezhetnének. 

Az Intel más szilíciumgyártókkal is megosztotta megállapításait, feltehetően az AMD-vel és hasonlókkal, így mások is kézbe vehetik a dolgot.