Pesquisadores encontram maneira de hackear sua CPU via aumentos de frequência da AMD e Intel

Uma nova família de explorações de CPU de canal lateral foi descoberta. Os pesquisadores estão chamando isso de Hertzbleed e, teoricamente, pode afetar qualquer pessoa, embora principalmente os engenheiros de criptografia precisem estar alertas.

Na verdade, houve algum debate da Intel sobre se é uma ameaça prática para a maioria das pessoas. Por esse motivo, a empresa decidiu não corrigi-lo, apesar de ter solicitado um embargo mais longo antes da publicação da pesquisa.

Já cobrimos ataques de canal lateral antes, como Espectro e fusão explorações da CPU, mas esta é uma chaleira de peixe totalmente nova (via Ciência IFL).

A trabalho de pesquisa (aviso PDF) passa pelo processo de expor a vulnerabilidade. Ele mostra que os ataques de canal lateral de energia podem ser transformados em ataques de tempo, o que significa que os hackers podem analisar o tempo que sua CPU leva para executar algoritmos criptográficos e usar isso contra você.

Como a escala de frequência dinâmica em uma CPU depende dos dados que estão sendo processados, é possível usar as variações de frequência nas CPUs Intel e AMD x86 modernas para vazar chaves criptográficas completas por meio de temporização remota. Essencialmente, as assinaturas deixadas pelo clock de frequência da CPU podem denunciá-lo. O fato de isso poder ser executado remotamente foi uma grande preocupação para os pesquisadores.

O acompanhamento Denunciar afirma antecipadamente que “no pior dos casos, esses ataques podem permitir que um invasor extraia chaves criptográficas de servidores remotos que anteriormente eram considerados seguros”.

Tendo sido informada dos perigos potenciais – que os pesquisadores observam “são significativos” – a Intel disse que “embora essa questão seja interessante do ponto de vista da pesquisa, não acreditamos que esse ataque seja prático fora de um ambiente de laboratório”. Isso é de acordo com o diretor sênior de comunicações de segurança e resposta a incidentes da Intel, Jerry Bryant, e é a principal razão pela qual a empresa não planeja corrigi-lo.

A própria pesquisa confirma isso: “Apesar de seu poder teórico, não é óbvio como construir explorações práticas através do canal lateral de frequência”.

Perguntamos à Intel por que ela pediu um embargo mais longo antes da publicação da pesquisa, apesar da falta de planos para lançar um patch, e fomos direcionados para um post recente contendo orientação sobre como mitigar os ataques de canal lateral.

A Intel recentemente sentou-se com os pesquisadores para resolver o problema e, quando perguntado se a desativação do Turbo Boost pode ajudar, a empresa observa que “o canal lateral de limitação é causado pela limitação quando a energia / corrente do sistema atinge determinado limite reativo, independentemente de o turbo boost estar ativado ou não”.

Em 2020, a Intel decidiu que melhorar a segurança da CPU para proteger contra ataques de canal lateral, mas novas técnicas para descriptografar dados pessoais estão ficando mais extravagantes a cada dia. É por isso que é importante que grandes empresas como essa observem os pesquisadores e encontrem maneiras de mitigar os ataques antes que eles ocorram. 

A Intel também compartilhou suas descobertas com outros fornecedores de silício, presumivelmente AMD e similares, para que outros também pudessem lidar com isso.