התגלתה משפחה חדשה של ניצול מעבד צדדי בערוץ. חוקרים קוראים לזה Hertzbleed, ותיאורטית זה יכול להשפיע על כל אחד, אם כי לרוב אלו מהנדסי קריפטוגרפיה שצריכים להיות ערניים.
למעשה היה ויכוח מצד אינטל בשאלה האם זה מהווה איום מעשי לרוב האנשים. מסיבה זו, החברה החליטה שלא לתקן אותו, למרות שביקשה אמברגו ארוך יותר לפני פרסום המחקר.
כיסינו בעבר התקפות ערוץ צדדי, כגון ספקטר ומלדטאון ניצול מעבד, אבל זה הוא קומקום חדש לגמרי של דגים (via מדע IFL).
השמיים עבודת מחקר (אזהרת PDF) עוברים את תהליך חשיפת הפגיעות שלהם. זה מראה שניתן להפוך התקפות צד של ערוץ כוח למתקפות תזמון, כלומר האקרים יכולים לנתח את הזמן שלוקח למעבד שלך לבצע אלגוריתמים קריפטוגרפיים ולהשתמש בזה נגדך.
מכיוון שקנה מידה דינמי של תדרים במעבד תלוי בנתונים המעובדים, אפשר להשתמש בווריאציות התדר במעבדי Intel ו-AMD x86 מודרניים כדי להדליף מפתחות קריפטוגרפיים מלאים באמצעות תזמון מרחוק. בעיקרו של דבר, החתימות שהותיר שעון התדר של ה-CPU יכולות למסור זאת. העובדה שזה אפילו יכול להתבצע מרחוק הייתה דאגה גדולה עבור החוקרים.
המלווה לדווח קובע מלפנים כי "במקרה הגרוע ביותר, התקפות אלו יכולות לאפשר לתוקף לחלץ מפתחות קריפטוגרפיים משרתים מרוחקים שבעבר האמינו שהם מאובטחים".
לאחר שנודע לנו על הסכנות הפוטנציאליות - שהחוקרים מציינים "הן משמעותיות" - אמר אינטל כי "למרות שהנושא הזה מעניין מנקודת מבט מחקרית, אנחנו לא מאמינים שמתקפה זו היא מעשית מחוץ לסביבת מעבדה". כך לדברי המנהל הבכיר של אינטל לתקשורת אבטחה ותגובה לתקריות, ג'רי בראיינט, וזו הסיבה העיקרית שהחברה לא מתכננת לתקן את זה.
המחקר עצמו מגבה זאת בכך ש"למרות הכוח התיאורטי שלו, לא ברור כיצד לבנות ניצול מעשי דרך ערוץ צד התדר".
שאלנו את אינטל מדוע היא ביקשה אמברגו ארוך יותר לפני פרסום המחקר, למרות היעדר תוכניות לדחוף תיקון החוצה, והופנו לפוסט אחרון המכיל הנחיות כיצד להפחית את התקפות הערוץ הצידי.
המעבד הטוב ביותר למשחקים: השבבים המובילים של אינטל ו-AMD
לוח האם למשחקים הטוב ביותר: הלוחות הנכונים
כרטיס המסך הטוב ביותר: דוחף הפיקסלים המושלם שלך ממתין
SSD הטוב ביותר למשחקים: היכנס למשחק לפני השאר
אינטל ישבה לאחרונה עם החוקרים כדי לחלץ את הבעיה, וכשנשאלה האם השבתת Turbo Boost עשויה לעזור, החברה מציינת "ערוץ הצד המצערת נגרם על ידי מצערת כאשר הספק/זרם של המערכת פוגעים במגבלה תגובתית מסוימת, ללא קשר לשאלה אם הגבר הטורבו מופעל או לא."
עוד בשנת 2020, אינטל החליטה שכן לשפר את אבטחת המעבד שלו כדי להגן מפני התקפות ערוצים צדדיים, אך טכניקות חדשות לפענוח נתונים אישיים הופכות להיות יותר אקסטרווגנטיות מיום ליום. לכן חשוב לחברות גדולות כמו זה לשים לב לחוקרים, ולמצוא דרכים למתן התקפות לפני שהן יכולות להתרחש.
אינטל גם שיתפה את הממצאים שלה עם ספקי סיליקון אחרים, ככל הנראה AMD ודומיהם, כדי שגם אחרים יוכלו להתמודד עם זה.
- "
- 2020
- a
- פי
- להשפיע על
- נגד
- קדימה
- אלגוריתמים
- לנתח
- כל אחד
- לפני
- להיות
- מקרה
- גרם
- מסוים
- שבבי
- שעון
- תקשורת
- חברות
- חברה
- יכול
- אשראי
- קריפטוגרפי
- קריפטוגרפיה
- נתונים
- יְוֹם
- דיון
- החליט
- תלוי
- תיאור
- למרות
- מְנַהֵל
- גילה
- מטה
- דינמי
- מהנדסים
- סביבה
- למעשה
- מעללים
- משפחה
- החל מ-
- חזית
- מלא
- עתיד
- מִשְׂחָק
- המשחקים
- מקבל
- גרפיקה
- לפרוץ
- האקרים
- לטפל
- שירים
- יש
- לעזור
- איך
- איך
- HTTPS
- תמונה
- חשוב
- הודעה
- אינטל
- סוגיה
- IT
- עצמו
- מפתחות
- מעבדה
- גָדוֹל
- לדלוף
- להגביל
- משמעות
- יכול
- יותר
- רוב
- הבא
- הערות
- ברור
- אחר
- תיקון
- אֲנָשִׁים
- אישי
- מידע אישי
- פרספקטיבה
- תוכניות
- אפשרי
- פוטנציאל
- כּוֹחַ
- תהליך
- להגן
- לאור
- לאחרונה
- לאחרונה
- מרחוק
- מחקר
- חוקרים
- תגובה
- אמר
- דרוג
- לבטח
- אבטחה
- משותף
- משמעותי
- סיליקון
- So
- כמה
- הברית
- מערכת
- טכניקות
- השמיים
- דרך
- זמן
- חלק עליון
- להשתמש
- ספקים
- פגיעות
- דרכים
- אם
- בזמן
- היה
