Badacze znajdują sposób na zhakowanie procesora poprzez zwiększenie częstotliwości AMD i Intela

Odkryto nową rodzinę exploitów wykorzystujących kanały boczne procesora. Naukowcy nazywają to Hertzbleed i teoretycznie może to wpłynąć na każdego, choć głównie inżynierowie kryptografii muszą być czujni.

W rzeczywistości Intel toczyła debatę na temat tego, czy jest to praktyczne zagrożenie dla większości ludzi. Z tego powodu firma postanowiła nie łatać go, mimo że zażądała dłuższego embarga przed opublikowaniem badania.

Omówiliśmy już ataki side-channel, takie jak Spectre and Meltdown Exploity procesora, ale ten jest zupełnie nowy (poprzez Nauka IFL).

Połączenia Referat naukowy (ostrzeżenie PDF) przechodzi przez proces ujawniania luki. Pokazuje, że ataki typu power side-channel można przekształcić w ataki czasowe, co oznacza, że ​​hakerzy mogą analizować czas potrzebny procesorowi na wykonanie algorytmów kryptograficznych i wykorzystać go przeciwko tobie.

Ponieważ dynamiczne skalowanie częstotliwości w procesorze zależy od przetwarzanych danych, możliwe jest wykorzystanie zmian częstotliwości w nowoczesnych procesorach Intel i AMD x86 do wycieku pełnych kluczy kryptograficznych za pomocą zdalnego pomiaru czasu. Zasadniczo sygnatury pozostawione przez zegar częstotliwości procesora mogą go zdradzić. Fakt, że można to wykonać nawet zdalnie, był dużym zmartwieniem dla naukowców.

Towarzyszący raport stwierdza z góry, że „W najgorszym przypadku ataki te mogą umożliwić atakującemu wydobycie kluczy kryptograficznych ze zdalnych serwerów, które wcześniej uważano za bezpieczne”.

Poinformowany o potencjalnych zagrożeniach – które, jak zauważają badacze, są „znaczące” – Intel powiedział, że „Chociaż ten problem jest interesujący z perspektywy badawczej, nie uważamy, aby ten atak był praktyczny poza środowiskiem laboratoryjnym”. Tak twierdzi starszy dyrektor Intela ds. komunikacji i reagowania na incydenty, Jerry Bryant, i jest to główny powód, dla którego firma nie planuje tego łatać.

Samo badanie potwierdza to w następujący sposób: „Pomimo jego teoretycznej mocy, nie jest oczywiste, jak konstruować praktyczne wyczyny poprzez kanał boczny częstotliwości”.

Zapytaliśmy Intela, dlaczego poprosił o dłuższe embargo przed opublikowaniem badania, pomimo braku planów opublikowania łatki, i skierowano nas do niedawnego posta zawierającego wskazówki, jak złagodzić ataki side-channel.

Intel niedawno spotkał się z naukowcami aby rozwiązać problem, a na pytanie, czy wyłączenie Turbo Boost może pomóc, firma zauważa: „Dławienie kanału bocznego jest spowodowane dławieniem, gdy moc/prąd systemu osiąga określony limit reaktywności, niezależnie od tego, czy turbodoładowanie jest włączone, czy nie”.

W 2020 r. Intel zdecydował, że tak: poprawić bezpieczeństwo procesora w celu ochrony przed atakami typu side-channel, ale nowe techniki odszyfrowywania danych osobowych stają się z dnia na dzień coraz bardziej ekstrawaganckie. Dlatego ważne jest, aby duże firmy, takie jak ta, zwracały uwagę na badaczy i szukały sposobów na złagodzenie ataków, zanim się pojawią. 

Intel podzielił się również swoimi odkryciami z innymi dostawcami krzemu, prawdopodobnie AMD i podobnymi, aby inni też mogli się tym zająć.