Uutisia kirjoittaja Xiaomi Miui Hellas
Prosessorit

Hertzbleed: Intel- ja AMD-suorittimien uusi haavoittuvuus mahdollistaa hakkereiden varastamisen salausavaimia

Hertzbleed logo

Prosessorit Intel, AMD ja muut yritykset sisältävät äskettäin löydetyn tietoturva-aukkoja


ΜTällä tavalla haitallisia käyttäjiä voidaan hyödyntää saadakseen salausavaimia ja muuta materiaalin kautta välitettyä salaista dataa, tutkijat sanoivat tiistaina.

Laitteistonvalmistajat ovat pitkään tienneet, että hakkerit voivat poimia salaisia ​​kryptografisia tietoja sirusta mittaamalla sen kuluttaman tehon näiden arvojen käsittelyssä. Onneksi työkalut mikroprosessorin tehoanalyysihyökkäysten hyödyntämiseen ovat rajalliset, koska uhkatekijällä on vain vähän käyttökelpoisia tapoja mitata virrankulutusta etäältä salattua dataa käsiteltäessä. Nyt tutkijaryhmä on löytänyt tavan muuttaa tehoanalyysihyökkäykset erilaiseksi sivukanavan hyväksikäytöksi, joka on paljon vähemmän vaativa.

Ryhmä havaitsi, että dynaaminen jännitteen ja taajuuden skaalaus (DVFS) - jokaiseen nykyaikaiseen prosessoriin lisätty virran- ja lämmönhallintaominaisuus - antaa tunkeilijoille mahdollisuuden laskea virrankulutuksen muutoksia tarkkailemalla tarkasti aikaa, joka palvelimelta kestää vastata tiettyihin kyselyihin. Löytäminen vähentää merkittävästi tarvittavaa aikaa.

Ymmärtämällä, kuinka DVFS toimii, sivusuuntaisista tehokanavahyökkäyksistä tulee paljon yksinkertaisempia hyökkäyksiä, jotka voidaan tehdä etänä. Tutkijat nimesivät hyökkäyksensä Hertzbleediksi, koska se käyttää DVFS-tietoja paljastaakseen - tai varastaakseen - tietoja, joiden odotetaan pysyvän yksityisinä.

Haavoittuvuutta seurataan mm CVE-2022-24436 siruja varten Intel ja CVE-2022-23823 prosessoreille AMD. Tutkijat ovat jo osoittaneet, kuinka heidän kehittämänsä hyväksikäyttötekniikkaa voidaan käyttää salausavaimen poimimiseen palvelimelta, jossa on käytössä SIKE, salausalgoritmi, jota käytetään salaisen avaimen luomiseen kahden osapuolen välille muuten turvattoman kanavan kautta.


Mi TeamÄlä unohda seurata sitä Xiaomi-miui.gr at Google Uutiset saada heti tiedon kaikista uusista artikkeleistamme! Jos käytät RSS-lukijaa, voit myös lisätä sivumme listallesi seuraamalla tätä linkkiä >> https://news.xiaomi-miui.gr/feed/gn

 

Seuraa meitä Sähke  niin saat ensimmäisenä tietää kaikki uutiset!

 

Seuraa meitä Sähke (FIN kieli) niin saat ensimmäisenä tietää kaikki uutiset!

Lue myös

Jätä kommentti

* Käyttämällä tätä lomaketta hyväksyt viestiesi tallentamisen ja jakelun sivullamme.

Tämä sivusto käyttää Akismetiä roskapostin vähentämiseksi. Lue, miten kommenttitietosi käsitellään.

Jätä arvostelu

Lue myös
Hakemusten jättämisen verkkoalusta aukeaa tänään perjantaina 17., jotta…
Kääntää "