Procesoarele de Intel, AMD și alte companii conțin o vulnerabilitate de securitate recent descoperită
ΜÎn acest fel, utilizatorii rău intenționați pot fi exploatați pentru a obține chei criptografice și alte date secrete transmise prin intermediul materialului, au spus cercetătorii marți.
Producătorii de hardware știu de mult că hackerii pot extrage date criptografice secrete dintr-un cip, măsurând puterea pe care o consumă atunci când procesează aceste valori. Din fericire, instrumentele pentru exploatarea atacurilor de analiză a puterii microprocesorului sunt limitate, deoarece factorul de amenințare are puține modalități viabile de a măsura de la distanță consumul de energie atunci când procesează date criptate. Acum, o echipă de cercetători a găsit o modalitate de a transforma atacurile de analiză a puterii într-o categorie diferită de exploatare a canalelor laterale, care este mult mai puțin solicitantă.
Echipa a descoperit că scalarea dinamică a tensiunii și a frecvenței (DVFS) - o caracteristică de gestionare a energiei și a căldurii adăugată fiecărui procesor modern - permite intrușilor să calculeze modificările consumului de energie prin monitorizarea atentă a timpului necesar unui server pentru a răspunde la anumite interogări. Descoperirea reduce semnificativ timpul necesar.
Înțelegând cum funcționează DVFS, atacurile laterale ale canalelor de putere devin atacuri mult mai simple care pot fi făcute de la distanță. Cercetătorii și-au numit atacul Hertzbleed deoarece folosește informații DVFS pentru a expune - sau a fura - date despre care se așteaptă să rămână private.
Vulnerabilitatea este monitorizată ca CVE-2022-24436 pentru chipsuri Intel și CVE-2022-23823 pentru procesoare AMD. Cercetătorii au arătat deja cum tehnica de exploatare dezvoltată de ei poate fi folosită pentru a extrage o cheie de criptare de pe un server care rulează SIKE, un algoritm criptografic folosit pentru a crea o cheie secretă între două părți printr-un canal de comunicare altfel nesigur.
Nu uitați să-l urmați Xiaomi-miui.gr la Știri Google pentru a fi informat imediat despre toate articolele noastre noi! De asemenea, dacă utilizați un cititor RSS, puteți adăuga pagina noastră la lista dvs., pur și simplu urmând acest link >> https://news.xiaomi-miui.gr/feed/gn
Urmareste-ne pe Telegramă pentru ca tu să fii primul care află toate știrile noastre!
