Процессоры Intel, AMD и другие компании содержат недавно обнаруженную уязвимость безопасности
ΜТаким образом, злоумышленники могут быть использованы для получения криптографических ключей и других секретных данных, передаваемых через материал, заявили исследователи во вторник.
Производители оборудования давно знают, что хакеры могут извлекать секретные криптографические данные из чипа, измеряя мощность, которую он потребляет при обработке этих значений. К счастью, инструменты для использования атак с анализом энергопотребления микропроцессора ограничены, поскольку у фактора угрозы мало жизнеспособных способов удаленного измерения энергопотребления при обработке зашифрованных данных. Теперь группа исследователей нашла способ превратить атаки с анализом мощности в другую категорию эксплуатации побочного канала, которая гораздо менее требовательна.
Команда обнаружила, что динамическое масштабирование напряжения и частоты (ДВФС) — функция управления питанием и нагревом, добавленная в каждый современный ЦП — позволяет злоумышленникам рассчитывать изменения в энергопотреблении, тщательно отслеживая время, необходимое серверу для ответа на определенные запросы. Обнаружение значительно сокращает необходимое время.
Благодаря пониманию того, как работает DVFS, атаки боковых каналов питания становятся намного более простыми атаками, которые можно выполнять удаленно. Исследователи назвали свою атаку Hertzbleed, потому что она использует информацию DVFS для раскрытия или кражи данных, которые, как ожидается, останутся конфиденциальными.
Уязвимость отслеживается как CVE-2022-24436 для чипсов Intel и CVE-2022-23823 для процессоров AMD. Исследователи уже продемонстрировали, как разработанную ими технику эксплуатации можно использовать для извлечения ключа шифрования с сервера, на котором запущен SIKE — криптографический алгоритм, используемый для создания секретного ключа между двумя сторонами через небезопасный канал связи.
Не забывай следить за ним Xiaomi-miui.gr в Новости Google быть в курсе всех наших новых статей! Если вы используете RSS-ридер, вы также можете добавить нашу страницу в свой список, просто перейдя по этой ссылке >> https://news.xiaomi-miui.gr/feed/gn
Подпишитесь на нас в Telegram чтобы вы первыми узнавали все наши новости!