Процесорите на Intel, AMD и други компании съдържат наскоро открита уязвимост в сигурността
ΜПо този начин злонамерените потребители могат да бъдат експлоатирани за получаване на криптографски ключове и други секретни данни, предавани чрез материала, казаха изследователи във вторник.
Производителите на хардуер отдавна знаят, че хакерите могат да извличат тайни криптографски данни от чип, като измерват мощността, която консумира при обработката на тези стойности. За щастие, инструментите за използване на атаки за анализ на мощността на микропроцесора са ограничени, тъй като факторът на заплаха има малко жизнеспособни начини за дистанционно измерване на консумацията на енергия при обработка на криптирани данни. Сега екип от изследователи е намерил начин да превърне атаките за анализ на мощността в различна категория експлоатация на страничния канал, която е много по-малко взискателна.
Екипът установи, че динамичното мащабиране на напрежението и честотата (DVFS) – функция за управление на захранването и топлината, добавена към всеки модерен процесор – позволява на натрапниците да изчисляват промените в консумацията на енергия, като внимателно наблюдават времето, необходимо на сървъра да отговори на конкретни запитвания. Discover значително намалява необходимото време.
Разбирайки как работи DVFS, атаките на страничните канали за захранване стават много по-прости атаки, които могат да се извършват дистанционно. Изследователите нарекоха атаката си Hertzbleed, защото използва DVFS информация за разкриване или кражба на данни, които се очаква да останат поверителни.
Уязвимостта се следи като CVE-2022 24436- за чипс Intel и CVE-2022 23823- за процесори AMD. Изследователите вече показаха как техниката на експлоатация, която са разработили, може да се използва за извличане на ключ за криптиране от сървър, работещ с SIKE, криптографски алгоритъм, използван за създаване на таен ключ между две страни чрез иначе несигурен канал за комуникация.
Не забравяйте да го следвате Xiaomi-miui.gr в Google Новини да бъдете информирани незабавно за всички наши нови статии! Можете също така, ако използвате RSS четец, да добавите нашата страница към вашия списък, като просто следвате тази връзка >> https://news.xiaomi-miui.gr/feed/gn
Следвай ни в Telegram така че вие първи да научите всяка новина!
