Keluarga baru eksploitasi CPU saluran samping telah ditemukan. Para peneliti menyebutnya Hertzbleed, dan secara teoritis dapat mempengaruhi siapa saja, meskipun sebagian besar insinyur kriptografilah yang perlu waspada.
Sebenarnya ada beberapa perdebatan dari Intel tentang apakah itu ancaman praktis bagi kebanyakan orang. Oleh karena itu, perusahaan memutuskan untuk tidak menambalnya, meskipun telah meminta embargo yang lebih lama sebelum penelitian tersebut dipublikasikan.
Kami telah membahas serangan saluran samping sebelumnya, seperti Momok dan Meltdown Eksploitasi CPU, tetapi yang ini adalah ketel ikan yang benar-benar baru (melalui IFL Science).
Grafik telaahan (Peringatan PDF) melewati proses mereka mengungkap kerentanan. Ini menunjukkan bahwa serangan saluran sisi daya dapat diubah menjadi serangan waktu, yang berarti peretas dapat menganalisis waktu yang dibutuhkan CPU Anda untuk mengeksekusi algoritme kriptografi dan menggunakannya untuk melawan Anda.
Karena penskalaan frekuensi dinamis dalam CPU bergantung pada data yang sedang diproses, variasi frekuensi dalam CPU Intel dan AMD x86 modern dapat digunakan untuk membocorkan kunci kriptografi penuh melalui pengaturan waktu jarak jauh. Pada dasarnya, tanda tangan yang ditinggalkan oleh jam frekuensi CPU dapat memberikannya. Fakta bahwa ini bahkan dapat dilakukan dari jarak jauh merupakan kekhawatiran besar bagi para peneliti.
Yang menyertainya melaporkan menyatakan sebelumnya bahwa “Dalam kasus terburuk, serangan ini dapat memungkinkan penyerang mengekstrak kunci kriptografi dari server jarak jauh yang sebelumnya diyakini aman.”
Setelah diberi tahu tentang potensi bahaya—yang menurut para peneliti “signifikan”—Intel mengatakan bahwa “Meskipun masalah ini menarik dari perspektif penelitian, kami tidak yakin serangan ini praktis di luar lingkungan laboratorium.” Itu menurut Senior Director of Security Communications and Incident Response Intel, Jerry Bryant, dan itulah alasan utama perusahaan tidak berencana untuk menambalnya.
Penelitian itu sendiri mendukung hal ini dengan mengatakan, “Terlepas dari kekuatan teoretisnya, tidak jelas bagaimana membangun eksploitasi praktis melalui saluran sisi frekuensi.”
Kami bertanya kepada Intel mengapa meminta embargo yang lebih lama sebelum penelitian dipublikasikan, meskipun tidak ada rencana untuk mengeluarkan tambalan, dan diarahkan ke pos baru-baru ini yang berisi panduan tentang cara mengurangi serangan saluran samping.
CPU terbaik untuk bermain game: Chip teratas dari Intel dan AMD
Motherboard game terbaik: Papan yang tepat
Kartu grafis terbaik: Pendorong piksel sempurna Anda menunggu
SSD terbaik untuk bermain game: Masuk ke permainan di depan yang lain
Intel baru-baru ini duduk bersama para peneliti untuk mengatasi masalah ini, dan ketika ditanya apakah menonaktifkan Turbo Boost dapat membantu, perusahaan mencatat "Saluran samping pelambatan disebabkan oleh pelambatan saat daya/arus sistem mencapai batas reaktif tertentu, terlepas dari apakah turbo boost diaktifkan atau tidak."
Kembali pada tahun 2020, Intel memutuskan akan melakukannya meningkatkan keamanan CPU-nya untuk melindungi dari serangan saluran samping, tetapi teknik baru untuk mendekripsi data pribadi semakin boros dari hari ke hari. Itulah mengapa penting bagi perusahaan besar seperti ini untuk memperhatikan para peneliti, dan menemukan cara untuk mengurangi serangan sebelum terjadi.
Intel juga membagikan temuannya dengan vendor silikon lain, mungkin AMD dan sejenisnya, sehingga orang lain juga dapat menanganinya.
- "
- 2020
- a
- Menurut
- mempengaruhi
- terhadap
- di depan
- algoritma
- analisa
- siapapun
- sebelum
- makhluk
- kasus
- disebabkan
- tertentu
- Keripik
- Clock
- komunikasi
- Perusahaan
- perusahaan
- bisa
- kredit
- kriptografi
- kriptografi
- data
- hari
- perdebatan
- memutuskan
- tergantung
- deskripsi
- Meskipun
- Kepala
- ditemukan
- turun
- dinamis
- Insinyur
- Lingkungan Hidup
- dasarnya
- eksploitasi
- keluarga
- dari
- depan
- penuh
- masa depan
- permainan
- game
- mendapatkan
- grafis
- terjangan
- hacker
- menangani
- hash
- memiliki
- membantu
- Seterpercayaapakah Olymp Trade? Kesimpulan
- How To
- HTTPS
- gambar
- penting
- informasi
- Intel
- isu
- IT
- Diri
- kunci-kunci
- laboratorium
- besar
- bocor
- MEMBATASI
- makna
- mungkin
- lebih
- paling
- berikutnya
- Catatan
- Jelas
- Lainnya
- tambalan
- Konsultan Ahli
- sempurna
- pribadi
- data pribadi
- perspektif
- rencana
- mungkin
- potensi
- kekuasaan
- proses
- melindungi
- diterbitkan
- baru
- baru-baru ini
- terpencil
- penelitian
- peneliti
- tanggapan
- Tersebut
- skala
- aman
- keamanan
- berbagi
- penting
- Silikon
- So
- beberapa
- Negara
- sistem
- teknik
- Grafik
- Melalui
- waktu
- puncak
- menggunakan
- vendor
- kerentanan
- cara
- apakah
- sementara
- akan
- Anda
