Cercetătorii găsesc o modalitate de a vă sparge procesorul prin intermediul creșterilor de frecvență de la AMD și Intel

A fost descoperită o nouă familie de exploatări CPU pe canal lateral. Cercetătorii îl numesc Hertzbleed și, teoretic, ar putea afecta pe oricine, deși în cea mai mare parte inginerii criptografiști sunt cei care trebuie să fie atenți.

De fapt, a existat o dezbatere de la Intel dacă este o amenințare practică pentru majoritatea oamenilor. Din acest motiv, compania a decis să nu-l corecteze, în ciuda faptului că a solicitat un embargo mai lung înainte ca cercetarea să fie publicată.

Am mai acoperit atacuri pe canale laterale, cum ar fi Spectrul și topirea CPU exploatează, dar acesta este un ibric cu pește complet nou (prin IFL Science).

lucrare de cercetare (avertisment PDF) trece prin procesul lor de expunere a vulnerabilității. Arată că atacurile de putere pe canalele laterale pot fi transformate în atacuri de timp, ceea ce înseamnă că hackerii pot analiza timpul necesar procesorului tău pentru a executa algoritmi criptografici și a-l folosi împotriva ta.

Deoarece scalarea dinamică a frecvenței într-un procesor depinde de datele care sunt procesate, este posibil să folosiți variațiile de frecvență în procesoarele moderne Intel și AMD x86 pentru a scurge cheile criptografice complete prin sincronizare de la distanță. În esență, semnăturile lăsate de ceasul de frecvență al procesorului îl pot da. Faptul că acest lucru ar putea fi executat chiar de la distanță a fost o mare îngrijorare pentru cercetători.

Însoțitorul raportează afirmă de la început că „În cel mai rău caz, aceste atacuri pot permite unui atacator să extragă chei criptografice de pe servere la distanță despre care se credea anterior că sunt sigure”.

După ce a fost informat despre potențialele pericole – despre care cercetătorii le spun că „sunt semnificative” – Intel a spus că „Deși această problemă este interesantă din perspectiva cercetării, nu credem că acest atac este practic în afara unui mediu de laborator”. Acesta este în opinia directorului senior Intel pentru comunicații de securitate și răspuns la incidente, Jerry Bryant, și acesta este principalul motiv pentru care compania nu intenționează să-l corecteze.

Cercetarea în sine susține acest lucru prin faptul că „În ciuda puterii sale teoretice, nu este evident cum să construiești exploatări practice prin canalul lateral de frecvență”.

Am întrebat Intel de ce a cerut un embargo mai lung înainte ca cercetarea să fie publicată, în ciuda lipsei planurilor de a elimina un patch, și am fost direcționați către o postare recentă care conținea îndrumări cu privire la modul de atenuare a atacurilor pe canalul lateral.

Intel s-a întâlnit recent cu cercetătorii pentru a rezolva problema și când a fost întrebată dacă dezactivarea Turbo Boost ar putea ajuta, compania notează că „Canalul lateral de accelerare este cauzat de accelerarea atunci când puterea/curentul sistemului atinge o anumită limită reactivă, indiferent dacă turbo boost este activat sau nu”.

În 2020, Intel a decis că așa va fi să-și îmbunătățească securitatea procesorului pentru a proteja împotriva atacurilor pe canale laterale, dar noile tehnici de decriptare a datelor personale devin din ce în ce mai extravagante pe zi ce trece. De aceea, este important ca companiile mari ca aceasta să țină seama de cercetători și să găsească modalități de a atenua atacurile înainte ca acestea să apară. 

Intel și-a împărtășit, de asemenea, constatările cu alți furnizori de siliciu, probabil AMD și altele asemenea, pentru ca și alții să se ocupe de el.