Исследователи нашли способ взломать ваш процессор с помощью повышения частоты AMD и Intel

Обнаружено новое семейство эксплойтов ЦП побочного канала. Исследователи называют это Hertzbleed, и теоретически это может затронуть кого угодно, хотя в основном настороже должны быть инженеры-криптографии.

На самом деле в Intel ведутся споры о том, представляет ли это практическую угрозу для большинства людей. По этой причине компания решила не исправлять его, несмотря на то, что перед публикацией исследования она запросила более длительное эмбарго.

Ранее мы рассматривали атаки по побочным каналам, такие как Призрак и расплавление Эксплойты ЦП, но это совершенно новый котел с рыбой (через IFL Science).

Ассоциация статья про исследование (Предупреждение в формате PDF) проходит процесс выявления уязвимости. Это показывает, что атаки по мощным побочным каналам можно превратить в атаки по времени, то есть хакеры могут проанализировать время, необходимое вашему процессору для выполнения криптографических алгоритмов, и использовать это против вас.

Поскольку динамическое масштабирование частоты процессора зависит от обрабатываемых данных, можно использовать изменения частоты в современных процессорах Intel и AMD x86 для утечки полных криптографических ключей с помощью удаленной синхронизации. По сути, его могут выдать сигнатуры, оставленные тактовой частотой процессора. Тот факт, что это можно было выполнить даже удаленно, вызвал большую тревогу у исследователей.

Сопровождающий отчету заранее заявляет, что «в худшем случае эти атаки могут позволить злоумышленнику извлечь криптографические ключи с удаленных серверов, которые ранее считались безопасными».

Получив информацию о потенциальных опасностях, которые, как отмечают исследователи, «значительны», в Intel заявили: «Хотя этот вопрос интересен с исследовательской точки зрения, мы не считаем, что эта атака будет практичной за пределами лабораторной среды». По словам старшего директора Intel по безопасности, коммуникациям и реагированию на инциденты Джерри Брайанта, это основная причина, по которой компания не планирует исправлять эту проблему.

Само исследование подтверждает это тем, что «несмотря на его теоретическую мощь, не очевидно, как реализовать практические действия через частотный боковой канал».

Мы спросили Intel, почему она попросила продлить эмбарго до публикации исследования, несмотря на отсутствие планов по выпуску патча, и получили ссылку на недавнюю публикацию, содержащую руководство о том, как смягчить атаки по побочным каналам.

Intel недавно побеседовала с исследователями чтобы решить проблему, и когда его спросили, может ли отключение Turbo Boost помочь, компания отмечает: «Регулирование бокового канала вызвано регулированием, когда мощность/ток системы достигает определенного реактивного предела, независимо от того, включено турбонаддув или нет».

Еще в 2020 году Intel решила, что так и будет. улучшить безопасность процессора для защиты от атак по побочным каналам, но новые методы расшифровки личных данных с каждым днем ​​становятся все более экстравагантными. Вот почему таким крупным компаниям важно обращать внимание на исследователей и находить способы смягчения атак до того, как они могут произойти. 

Intel также поделилась своими выводами с другими поставщиками микросхем, предположительно AMD и им подобными, чтобы другие тоже могли разобраться с этим.