研究者はAMDとIntelの周波数ブーストを介してCPUをハックする方法を見つけます

サイドチャネル CPU エクスプロイトの新しいファミリーが発見されました。 研究者らはこれを「Hertzbleed」と呼んでおり、理論的には誰にでも影響を与える可能性があるが、注意が必要なのは主に暗号技術者だ。

実際、これがほとんどの人にとって実質的な脅威であるかどうかについて、インテルからいくつかの議論がありました。 そのため、同社は研究が公開される前に、より長い禁輸期間を要求したにもかかわらず、パッチを適用しないことを決定した。

以前に次のようなサイドチャネル攻撃について取り上げました。 幽霊とメルトダウン CPU エクスプロイトですが、これはまったく新しい魚の釜です (経由) IFLサイエンス).

　 研究論文 (PDF 警告) は脆弱性を公開するプロセスを経ています。 これは、パワーサイドチャネル攻撃がタイミング攻撃に変わる可能性があることを示しています。つまり、ハッカーは CPU が暗号アルゴリズムの実行にかかる時間を分析し、それを利用してユーザーに対して攻撃できることを意味します。

CPU の動的な周波数スケーリングは処理されるデータに依存するため、最新の Intel および AMD x86 CPU の周波数変動を利用して、リモート タイミングを介して完全な暗号キーを漏洩する可能性があります。 基本的に、CPU の周波数クロックによって残された痕跡によってそれが判明する可能性があります。 これが遠隔からでも実行できるという事実は、研究者にとって大きな懸念でした。

付随する レポート 「最悪の場合、これらの攻撃により、これまで安全だと思われていたリモート サーバーから攻撃者が暗号キーを抽出できる可能性がある」と前もって述べています。

研究者らが「重大である」と指摘する潜在的な危険性について知らされていたインテルは、「この問題は研究の観点からは興味深いが、この攻撃が実験室環境以外では実用的であるとは考えていない」と述べた。これはインテルのセキュリティコミュニケーションおよびインシデント対応担当シニアディレクター、ジェリー・ブライアント氏によると、同社がパッチを適用する予定がない主な理由だという。

研究自体も、「その理論的な能力にもかかわらず、周波数サイド チャネルを通じて実際的な活用方法を構築する方法は明らかではない」という点でこれを裏付けています。

私たちはインテルに、パッチを配布する計画がないにもかかわらず、調査結果が公開される前に、より長い禁輸措置を要求した理由を尋ねたところ、次の内容を含む最近の投稿に誘導されました。 サイドチャネル攻撃を軽減する方法に関するガイダンス.

インテルは最近研究者らと話をしました 問題を明確にするために、ターボ ブーストを無効にすると効果があるのか​​との質問に対し、同社は「ターボ ブーストが有効かどうかに関係なく、システムの電力/電流が特定の反応制限に達したときのスロットルによってサイドチャネルのスロットリングが発生します。」と述べています。

2020 年にインテルは次のことを決定しました。 CPUのセキュリティを向上させる サイドチャネル攻撃から保護するためのものですが、個人データを復号化するための新しい技術は日に日に豪華になってきています。 そのため、このような大企業は研究者に注目し、攻撃が発生する前に軽減する方法を見つけることが重要です。 

Intel はまた、その調査結果を他のシリコン ベンダー (おそらく AMD など) とも共有したため、他の企業もそれを把握できるようになりました。