Araştırmacılar, AMD ve Intel'in frekans artışları aracılığıyla CPU'nuzu hacklemenin bir yolunu buluyor

Yeni bir yan kanal CPU açıkları ailesi keşfedildi. Araştırmacılar buna Hertzbleed diyor ve teorik olarak herkesi etkileyebilir, ancak uyanık olması gerekenler çoğunlukla kriptografi mühendisleridir.

Aslında Intel'de bunun çoğu insan için pratik bir tehdit olup olmadığı konusunda bazı tartışmalar oldu. Bu nedenle şirket, araştırma yayınlanmadan önce daha uzun bir ambargo talep etmesine rağmen yama yapmamaya karar verdi.

Daha önce yan kanal saldırılarını ele aldık, örneğin Gösteri ve Meltdown CPU istismarları, ancak bu tamamen yeni bir su ısıtıcısıdır (üzerinden IFL Bilim).

The Araştırma kağıdı (PDF uyarısı), güvenlik açığını açığa çıkarma sürecinden geçer. Güç yan kanal saldırılarının zamanlama saldırılarına dönüştürülebileceğini gösterir, yani bilgisayar korsanları CPU'nuzun kriptografik algoritmaları yürütmek için harcadığı süreyi analiz edebilir ve bunu size karşı kullanabilir.

Bir CPU'daki dinamik frekans ölçeklemesi, işlenmekte olan verilere bağlı olduğundan, modern Intel ve AMD x86 CPU'lardaki frekans varyasyonlarını, uzaktan zamanlama yoluyla tüm kriptografik anahtarları sızdırmak için kullanmak mümkündür. Temel olarak, CPU'nun frekans saatinin bıraktığı imzalar onu ele verebilir. Bunun uzaktan bile yürütülebilmesi, araştırmacılar için büyük bir endişeydi.

Eşlik eden rapor "En kötü durumda, bu saldırılar bir saldırganın daha önce güvenli olduğuna inanılan uzak sunuculardan kriptografik anahtarlar çıkarmasına izin verebilir."

Araştırmacıların "önemli" olduğunu belirttiği potansiyel tehlikelerden haberdar olan Intel, "Bu konu araştırma açısından ilginç olsa da, bu saldırının laboratuvar ortamı dışında pratik olacağına inanmıyoruz" dedi. Intel Kıdemli Güvenlik İletişimi ve Olay Müdahale Direktörü Jerry Bryant'a göre bu ve şirketin yama yapmayı planlamamasının ana nedeni bu.

Araştırmanın kendisi, "Teorik gücüne rağmen, frekans yan kanalı aracılığıyla pratik istismarların nasıl inşa edileceği açık değildir" şeklinde desteklemektedir.

Intel'e, bir yamayı kaldırma planları olmamasına rağmen, araştırma yayınlanmadan önce neden daha uzun bir ambargo istediğini sorduk ve yakın tarihli bir gönderiye yönlendirildik. yan kanal saldırılarının nasıl azaltılacağına dair rehberlik.

Intel kısa süre önce araştırmacılarla görüştü sorunu çözmek için ve Turbo Boost'u devre dışı bırakmanın yardımcı olup olmayacağı sorulduğunda şirket, "Boşaltma yan kanalına, turbo güçlendirmenin etkin olup olmadığına bakılmaksızın, sistem gücü/akımı belirli bir reaktif sınıra ulaştığında kısma neden olur."

2020'de Intel, CPU güvenliğini iyileştirin yan kanal saldırılarına karşı korumak için, ancak kişisel verilerin şifresini çözmeye yönelik yeni teknikler gün geçtikçe daha da abartılı hale geliyor. Bu nedenle, bunun gibi büyük şirketlerin araştırmacıları dikkate alması ve saldırıları gerçekleşmeden önce azaltmanın yollarını bulması önemlidir. 

Intel ayrıca bulgularını diğer silikon satıcılarıyla, muhtemelen AMD ve benzerleriyle paylaştı, böylece diğerleri de bu konuyu ele alabilsin.