Forskare hittar sätt att hacka din CPU via AMD och Intels frekvenshöjningar

En ny familj av sidokanal-CPU-utnyttjningar har upptäckts. Forskare kallar det Hertzbleed, och teoretiskt sett kan det påverka vem som helst, även om det mestadels är kryptografingenjörer som måste vara uppmärksamma.

Det har faktiskt förekommit en del debatt från Intel om huruvida det är ett praktiskt hot mot de flesta. Av den anledningen har företaget beslutat att inte patcha det, trots att de begärt ett längre embargo innan forskningen skulle publiceras.

Vi har bevakat sidokanalattacker tidigare, som t.ex Spektrum och smältning CPU-utnyttjande, men den här är en helt ny vattenkokare med fisk (via IFL Science).

Smakämnen uppsats (PDF-varning) går igenom sin process för att avslöja sårbarheten. Det visar att kraftsidokanalsattacker kan omvandlas till timingattacker, vilket innebär att hackare kan analysera den tid det tar för din CPU att exekvera kryptografiska algoritmer och använda det mot dig.

Eftersom dynamisk frekvensskalning i en CPU beror på den data som bearbetas, är det möjligt att använda frekvensvariationerna i moderna Intel- och AMD x86-processorer för att läcka fullständiga kryptografiska nycklar via fjärrtiming. I huvudsak kan signaturerna som lämnas av CPU:ns frekvensklocka ge bort det. Det faktum att detta till och med kunde utföras på distans var ett stort bekymmer för forskarna.

Den medföljande rapport säger på förhand att "I värsta fall kan dessa attacker tillåta en angripare att extrahera kryptografiska nycklar från fjärrservrar som tidigare ansågs vara säkra."

Efter att ha informerats om de potentiella farorna - som forskarna noterar "är betydande" - sa Intel att "Även om den här frågan är intressant ur ett forskningsperspektiv, tror vi inte att denna attack är praktisk utanför en labbmiljö." Det säger Intel Senior Director of Security Communications and Incident Response, Jerry Bryant, och det är den främsta anledningen till att företaget inte planerar att patcha det.

Forskningen själv backar upp detta i att "Trots dess teoretiska kraft är det inte uppenbart hur man konstruerar praktiska bedrifter genom frekvenssidokanalen."

Vi frågade Intel varför de bad om ett längre embargo innan forskningen publicerades, trots avsaknaden av planer på att skjuta ut en patch, och riktades till ett nyligen inlägg som innehöll vägledning om hur man kan mildra sidokanalsattackerna.

Intel satte sig nyligen ner med forskarna för att hash ut problemet, och på frågan om inaktivering av Turbo Boost kan hjälpa, noterar företaget "Strypningens sidokanal orsakas av strypning när systemeffekten/strömmen når en viss reaktiv gräns, oavsett om turboboost är aktiverad eller inte."

Redan 2020 beslutade Intel att det skulle göra det förbättra sin CPU-säkerhet för att skydda mot sidokanalattacker, men nya tekniker för att dekryptera personuppgifter blir mer extravaganta för varje dag. Det är därför det är viktigt för stora företag som detta att lägga märke till forskare och hitta sätt att mildra attacker innan de kan inträffa. 

Intel delade också med sig av sina resultat med andra kiselleverantörer, förmodligen AMD och liknande, så att andra också kunde få grepp om det.