حدد الباحثون للتو ثغرة أمنية جديدة تؤثر على رقائق المعالج، وتُسمى Hertzbleed. إذا تم استخدامها لإجراء هجوم أمني عبر الإنترنت، فيمكن أن تساعد هذه الثغرة الأمنية المهاجم على سرقة مفاتيح التشفير السرية.
محتويات
- ما هو Hertzbleed بالضبط وماذا يفعل؟
- كيف تتأكد من أن Hertzbleed لن يؤثر عليك؟
حجم الثغرة الأمنية مذهل إلى حد ما: وفقًا للباحثين، معظمها وحدات المعالجة المركزية Intel و AMD قد تتأثر. هل يجب أن نقلق بشأن هرتزبليد؟
تم اكتشاف الثغرة الأمنية الجديدة ووصفها لأول مرة من قبل فريق من الباحثين من شركة إنتل كجزء من تحقيقاتها الداخلية. وفي وقت لاحق، اتصل باحثون مستقلون من UIUC وUW وUT Austin أيضًا بشركة Intel لإبلاغهم بنتائج مماثلة. وفقًا للنتائج التي توصلوا إليها، قد يؤثر Hertzbleed على معظم وحدات المعالجة المركزية (CPU). وقد اعترفت شركتا المعالجات العملاقتين، Intel وAMD، بوجود الثغرة الأمنية، حيث أكدت شركة Intel أنها تؤثر على هذه الثغرة الجميع من وحدات المعالجة المركزية الخاصة به.
مقاطع الفيديو الموصى بها
أصدرت إنتل أ استشارة أمنية الذي يوفر إرشادات لمطوري التشفير حول كيفية تعزيز برامجهم ومكتباتهم ضد Hertzbleed. حتى الآن، لم تصدر AMD أي شيء مماثل.
ما هو Hertzbleed بالضبط وماذا يفعل؟
Hertzbleed هي ثغرة أمنية في الشريحة تسمح بهجمات القنوات الجانبية. ويمكن بعد ذلك استخدام هذه الهجمات لسرقة البيانات من جهاز الكمبيوتر الخاص بك. ويتم ذلك من خلال تتبع قوة المعالج وآليات التعزيز ومراقبة توقيع الطاقة لعبء عمل التشفير، مثل مفاتيح التشفير. يشير مصطلح "مفاتيح التشفير" إلى جزء من المعلومات، يتم تخزينه بشكل آمن في ملف، ولا يمكن تشفيره وفك تشفيره إلا من خلال خوارزمية تشفير.
باختصار، Hertzbleed قادر على سرقة البيانات الآمنة التي تظل مشفرة في العادة. من خلال مراقبة معلومات الطاقة التي تولدها وحدة المعالجة المركزية الخاصة بك، يمكن للمهاجم تحويل تلك المعلومات إلى بيانات توقيت، مما يفتح الباب أمامهم لسرقة مفاتيح التشفير. ولعل الأمر الأكثر إثارة للقلق هو أن برنامج Hertzbleed لا يتطلب الوصول الفعلي، إذ يمكن استغلاله عن بُعد.
ومن المحتمل جدًا أن تتعرض المعالجات الحديثة من البائعين الآخرين أيضًا لهذه الثغرة الأمنية، كما هو موضح من قبل الباحثين، يتتبع Hertzbleed خوارزميات الطاقة وراء مقياس تردد الجهد الديناميكي (DVFS) تقنية. يتم استخدام DVFS في معظم المعالجات الحديثة، وبالتالي من المحتمل أن تتأثر الشركات المصنعة الأخرى مثل ARM. وعلى الرغم من أن فريق البحث أخطرهم بوجود هرتزبليد، إلا أنهم لم يؤكدوا بعد ما إذا كانت رقائقهم مكشوفة أم لا.
من المؤكد أن وضع كل ما سبق معًا يرسم صورة مثيرة للقلق، لأن Hertzbleed يؤثر على عدد كبير من المستخدمين، وحتى الآن، لا يوجد حل سريع لتكون في مأمن منه. ومع ذلك، إنتل هنا لتطمئنك بشأن هذا الحساب - فمن غير المرجح أن تكون ضحية لـ Hertzbleed، على الرغم من أنك قد تتعرض له على الأرجح.
وفقًا لشركة Intel، يستغرق الأمر ما بين عدة ساعات إلى عدة أيام لسرقة مفتاح التشفير. إذا كان شخص ما لا يزال يرغب في المحاولة، فقد لا يتمكن من ذلك، لأنه يتطلب تقدمًا قدرات مراقبة الطاقة عالية الدقة والتي يصعب تكرارها خارج المختبر بيئة. لن يزعج معظم المتسللين برنامج Hertzbleed عندما يتم اكتشاف الكثير من الثغرات الأمنية الأخرى بشكل متكرر.
كيف تتأكد من أن Hertzbleed لن يؤثر عليك؟
كما ذكرنا أعلاه، ربما تكون آمنًا حتى دون القيام بأي شيء على وجه الخصوص. إذا تم استغلال Hertzbleed، فمن غير المرجح أن يتأثر المستخدمون العاديون. ومع ذلك، إذا كنت تريد اللعب بأمان أكبر، فهناك بضع خطوات يمكنك اتخاذها - ولكنها تأتي بسعر أداء باهظ.
قامت شركة Intel بتفصيل عدد من طرق التخفيف لاستخدامها ضد هيرتزبليد. لا يبدو أن الشركة تخطط لنشر أي تحديثات للبرامج الثابتة، ويمكن قول الشيء نفسه عن AMD. وفقًا لإرشادات Intel، توجد طريقتان للحماية الكاملة من Hertzbleed، إحداهما سهلة للغاية - ما عليك سوى القيام بذلك قم بتعطيل Turbo Boost على معالجات Intel وPrecision Boost على وحدات المعالجة المركزية AMD. في كلتا الحالتين، سيتطلب ذلك رحلة إلى BIOS وتعطيله وضع التعزيز. لسوء الحظ، هذا أمر سيء حقًا لأداء المعالج الخاص بك.
الطرق الأخرى التي ذكرتها شركة إنتل إما ستؤدي إلى حماية جزئية فقط أو سيكون من الصعب جدًا، إن لم يكن من المستحيل، على المستخدمين العاديين تطبيقها. إذا كنت لا ترغب في تعديل نظام BIOS لهذا الغرض والتضحية بأداء وحدة المعالجة المركزية لديك، فمن المرجح أنك لست مضطرًا إلى القيام بذلك. ومع ذلك، أبقِ عينيك مفتوحتين وابقَ حادًا - تحدث هجمات الأمن السيبراني طوال الوقت، لذلك من الجيد دائمًا أن تكون أكثر حذرًا. إذا كنت ماهرا في التكنولوجيا، فاطلع على الورقة الكاملة هرتزبليد، تم رصده لأول مرة بواسطة أجهزة توم.
توصيات المحررين
- هاتان وحدتا المعالجة المركزية هما الوحيدتان اللتان يجب أن تهتم بهما في عام 2023
- قد تتفوق AMD أخيرًا على Intel للحصول على أسرع وحدة معالجة مركزية للألعاب المحمولة
- ظهرت أولى وحدات المعالجة المركزية AMD Ryzen 7000 هنا، ولكنها ليست ما تتوقعه
- قد توجه AMD ضربة قوية لشركة Intel من خلال وحدات المعالجة المركزية 3D V-Cache الجديدة
- تم تسريب تاريخ إصدار Intel Raptor Lake، وهو خبر جيد لشركة AMD
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
