Prosessorit Intel, AMD ja muut yritykset sisältävät äskettäin löydetyn tietoturva-aukkoja
ΜTällä tavalla haitallisia käyttäjiä voidaan hyödyntää saadakseen salausavaimia ja muuta materiaalin kautta välitettyä salaista dataa, tutkijat sanoivat tiistaina.
Laitteistonvalmistajat ovat pitkään tienneet, että hakkerit voivat poimia salaisia kryptografisia tietoja sirusta mittaamalla sen kuluttaman tehon näiden arvojen käsittelyssä. Onneksi työkalut mikroprosessorin tehoanalyysihyökkäysten hyödyntämiseen ovat rajalliset, koska uhkatekijällä on vain vähän käyttökelpoisia tapoja mitata virrankulutusta etäältä salattua dataa käsiteltäessä. Nyt tutkijaryhmä on löytänyt tavan muuttaa tehoanalyysihyökkäykset erilaiseksi sivukanavan hyväksikäytöksi, joka on paljon vähemmän vaativa.
Ryhmä havaitsi, että dynaaminen jännitteen ja taajuuden skaalaus (DVFS) - jokaiseen nykyaikaiseen prosessoriin lisätty virran- ja lämmönhallintaominaisuus - antaa tunkeilijoille mahdollisuuden laskea virrankulutuksen muutoksia tarkkailemalla tarkasti aikaa, joka palvelimelta kestää vastata tiettyihin kyselyihin. Löytäminen vähentää merkittävästi tarvittavaa aikaa.
Ymmärtämällä, kuinka DVFS toimii, sivusuuntaisista tehokanavahyökkäyksistä tulee paljon yksinkertaisempia hyökkäyksiä, jotka voidaan tehdä etänä. Tutkijat nimesivät hyökkäyksensä Hertzbleediksi, koska se käyttää DVFS-tietoja paljastaakseen - tai varastaakseen - tietoja, joiden odotetaan pysyvän yksityisinä.
Haavoittuvuutta seurataan mm CVE-2022-24436 siruja varten Intel ja CVE-2022-23823 prosessoreille AMD. Tutkijat ovat jo osoittaneet, kuinka heidän kehittämänsä hyväksikäyttötekniikkaa voidaan käyttää salausavaimen poimimiseen palvelimelta, jossa on käytössä SIKE, salausalgoritmi, jota käytetään salaisen avaimen luomiseen kahden osapuolen välille muuten turvattoman kanavan kautta.
Älä unohda seurata sitä Xiaomi-miui.gr at Google Uutiset saada heti tiedon kaikista uusista artikkeleistamme! Jos käytät RSS-lukijaa, voit myös lisätä sivumme listallesi seuraamalla tätä linkkiä >> https://news.xiaomi-miui.gr/feed/gn
Seuraa meitä Telegram niin saat ensimmäisenä tietää kaikki uutiset!