Các nhà nghiên cứu tìm ra cách hack CPU của bạn thông qua bộ tăng tần số của AMD và Intel

Một dòng khai thác CPU kênh phụ mới đã được phát hiện. Các nhà nghiên cứu đang gọi nó là Hertzbleed, và về mặt lý thuyết, nó có thể ảnh hưởng đến bất kỳ ai, mặc dù chủ yếu là các kỹ sư mật mã cần cảnh giác.

Thực sự đã có một số cuộc tranh luận từ Intel về việc liệu đó có phải là mối đe dọa thực tế đối với hầu hết mọi người hay không. Vì lý do đó, công ty đã quyết định không vá nó, mặc dù đã yêu cầu cấm vận lâu hơn trước khi nghiên cứu được công bố.

Chúng tôi đã đề cập đến các cuộc tấn công kênh phụ trước đây, chẳng hạn như Spectre và Meltdown Khai thác CPU, nhưng cái này là một mẻ cá hoàn toàn mới (thông qua Khoa học IFL).

Sản phẩm bài nghiên cứu (Cảnh báo PDF) trải qua quá trình phơi bày lỗ hổng bảo mật. Nó cho thấy rằng các cuộc tấn công kênh phụ có thể biến thành các cuộc tấn công theo thời gian, nghĩa là tin tặc có thể phân tích thời gian CPU của bạn cần để thực thi các thuật toán mã hóa và sử dụng thời gian đó để chống lại bạn.

Vì tỷ lệ tần số động trong CPU phụ thuộc vào dữ liệu đang được xử lý, nên có thể sử dụng các biến thể tần số trong CPU Intel và AMD x86 hiện đại để rò rỉ toàn bộ khóa mật mã thông qua thời gian từ xa. Về cơ bản, các chữ ký do đồng hồ tần số của CPU để lại có thể cho đi. Việc điều này thậm chí có thể được thực hiện từ xa là một mối lo ngại lớn đối với các nhà nghiên cứu.

Các đính kèm báo cáo tuyên bố trước rằng “Trong trường hợp xấu nhất, những cuộc tấn công này có thể cho phép kẻ tấn công trích xuất các khóa mật mã từ các máy chủ từ xa mà trước đây được cho là an toàn”.

Sau khi được thông báo về những mối nguy hiểm tiềm ẩn—mà các nhà nghiên cứu lưu ý là “rất quan trọng”—Intel nói rằng “Mặc dù vấn đề này rất thú vị từ góc độ nghiên cứu, nhưng chúng tôi không tin rằng cuộc tấn công này sẽ thực tế bên ngoài môi trường phòng thí nghiệm”. Đó là nhận định của Giám đốc cấp cao về Truyền thông An ninh và Ứng phó Sự cố của Intel, Jerry Bryant, và đó là lý do chính khiến công ty không có kế hoạch vá lỗi này.

Bản thân nghiên cứu này ủng hộ điều này ở chỗ, “Mặc dù có sức mạnh về mặt lý thuyết, nhưng vẫn chưa rõ ràng về cách xây dựng các hoạt động khai thác thực tế thông qua kênh phía tần số”.

Chúng tôi đã hỏi Intel tại sao họ lại yêu cầu lệnh cấm vận lâu hơn trước khi nghiên cứu được công bố, mặc dù thiếu kế hoạch đưa ra bản vá và được chuyển đến một bài đăng gần đây có chứa hướng dẫn về cách giảm thiểu các cuộc tấn công kênh bên.

Intel gần đây đã ngồi lại với các nhà nghiên cứu để giải quyết vấn đề và khi được hỏi liệu việc tắt Turbo Boost có giúp ích hay không, công ty lưu ý “Kênh bên điều tiết là do điều tiết khi nguồn/dòng điện hệ thống đạt đến giới hạn phản ứng nhất định, bất kể có bật turbo boost hay không”.

Trở lại năm 2020, Intel quyết định sẽ cải thiện bảo mật CPU của nó để bảo vệ chống lại các cuộc tấn công kênh phụ, nhưng các kỹ thuật mới để giải mã dữ liệu cá nhân ngày càng trở nên xa hoa hơn. Đó là lý do tại sao điều quan trọng đối với các công ty lớn như thế này là phải chú ý đến các nhà nghiên cứu và tìm cách giảm thiểu các cuộc tấn công trước khi chúng có thể xảy ra. 

Intel cũng chia sẻ phát hiện của mình với các nhà cung cấp silicon khác, có lẽ là AMD và tương tự, để những người khác cũng có thể xử lý nó.