Zpracovatelé Intel, AMD a další společnosti obsahují nedávno objevenou bezpečnostní chybu
ΜTímto způsobem mohou být uživatelé se zlými úmysly zneužiti k získání kryptografických klíčů a dalších tajných dat přenášených prostřednictvím materiálu, uvedli v úterý vědci.
Výrobci hardwaru již dlouho vědí, že hackeři dokážou získat tajná kryptografická data z čipu měřením energie, kterou spotřebuje při zpracování těchto hodnot. Naštěstí jsou nástroje pro zneužívání útoků na analýzu výkonu mikroprocesorů omezené, protože faktor ohrožení má jen málo schůdných způsobů, jak na dálku měřit spotřebu energie při zpracování šifrovaných dat. Nyní tým výzkumníků našel způsob, jak proměnit útoky analýzy napájení v jinou kategorii využívání postranních kanálů, která je mnohem méně náročná.
Tým zjistil, že dynamické škálování napětí a frekvence (DVFS) – funkce správy napájení a tepla přidaná do každého moderního CPU – umožňuje vetřelcům vypočítat změny ve spotřebě energie pečlivým sledováním času, který server potřebuje, aby odpověděl na konkrétní dotazy. Discovery výrazně zkracuje potřebný čas.
Díky pochopení toho, jak DVFS funguje, se útoky postranním napájecím kanálem stávají mnohem jednoduššími útoky, které lze provádět na dálku. Výzkumníci svůj útok pojmenovali Hertzbleed, protože využívá informace DVFS k odhalení – nebo krádeži – dat, u kterých se očekává, že zůstanou soukromá.
Zranitelnost je sledována jako CVE-2022-24436 na chipsy Intel a CVE-2022-23823 pro procesory AMD. Výzkumníci již ukázali, jak lze jimi vyvinutou techniku využití použít k extrahování šifrovacího klíče ze serveru, na kterém běží SIKE, kryptografický algoritmus používaný k vytvoření tajného klíče mezi dvěma stranami prostřednictvím jinak nezabezpečeného komunikačního kanálu.
Nezapomeňte se jím řídit Xiaomi-miui.gr na zprávy Google abyste byli okamžitě informováni o všech našich nových článcích! Můžete také, pokud používáte RSS čtečku, přidat naši stránku do svého seznamu jednoduše kliknutím na tento odkaz >> https://news.xiaomi-miui.gr/feed/gn
Následuj nás na Telegram abyste se o každé naší novince dozvěděli jako první!