Výzkumníci právě nastínili novou zranitelnost, která ovlivňuje procesorové čipy – a jmenuje se Hertzbleed. Pokud je tato zranitelnost použita k provedení útoku na kybernetickou bezpečnost, může útočníkovi pomoci ukrást tajné kryptografické klíče.
Obsah
- Co přesně je Hertzbleed a co dělá?
- Jak se ujistit, že vás Hertzbleed neovlivní?
Rozsah zranitelnosti je poněkud ohromující: Podle výzkumníků většina CPU Intel a AMD může být ovlivněno. Měli bychom se obávat o Hertzbleed?
Nová zranitelnost byla poprvé objevena a popsána týmem výzkumníků z Intelu v rámci svého interního vyšetřování. Později nezávislí výzkumníci z UIUC, UW a UT Austin také kontaktovali Intel s podobnými zjištěními. Podle jejich zjištění může Hertzbleed ovlivnit většinu CPU. Dva procesoroví giganti, Intel a AMD, oba uznali zranitelnost, přičemž Intel potvrdil, že se to týká Všechno svých CPU.
Doporučená videa
Intel vydal a bezpečnostní poradenství který poskytuje kryptografickým vývojářům návod, jak posílit jejich software a knihovny proti Hertzbleed. AMD zatím nic podobného nevydalo.
Co přesně je Hertzbleed a co dělá?
Hertzbleed je zranitelnost čipu, která umožňuje útoky postranním kanálem. Tyto útoky pak mohou být použity ke krádeži dat z vašeho počítače. To se provádí sledováním mechanismu napájení a posílení procesoru a sledováním energetického podpisu kryptografické pracovní zátěže, jako jsou kryptografické klíče. Termín „kryptografické klíče“ označuje část informace, bezpečně uloženou v souboru, kterou lze zakódovat a dekódovat pouze pomocí kryptografického algoritmu.
Hertzbleed je zkrátka schopen ukrást zabezpečená data, která normálně zůstávají zašifrovaná. Prostřednictvím sledování informací o napájení generovaných vaším CPU může útočník tyto informace převést na časová data, což jim otevírá dveře ke krádeži krypto klíčů. Co je možná znepokojivější je, že Hertzbleed nevyžaduje fyzický přístup – lze jej zneužít na dálku.
Je docela pravděpodobné, že této zranitelnosti jsou vystaveny i moderní procesory od jiných výrobců, protože podle výzkumníků Hertzbleed sleduje výkonové algoritmy v pozadí dynamického frekvenčního škálování napětí (DVFS) technika. DVFS se používá ve většině moderních procesorů, a proto jsou pravděpodobně ovlivněni další výrobci, jako je ARM. Přestože je výzkumný tým informoval o Hertzbleedovi, musí ještě potvrdit, zda jsou jejich čipy odhaleny.
Sloučení všech výše uvedených skutečností jistě vykresluje znepokojivý obrázek, protože Hertzbleed ovlivňuje tak velký počet uživatelů a zatím neexistuje žádné rychlé řešení, které by se před ním dalo v bezpečí. Intel je tu však od toho, aby vás v tomto ohledu uklidnil – je vysoce nepravděpodobné, že se stanete obětí Hertzbleedu, i když jste mu pravděpodobně vystaveni.
Podle Intelu trvá odcizení kryptografického klíče několik hodin až několik dní. Pokud by to někdo chtěl přesto zkusit, možná by to ani nemohl, protože to vyžaduje pokročilé možnosti monitorování výkonu s vysokým rozlišením, které je obtížné replikovat mimo laboratoř životní prostředí. Většina hackerů by se s Hertzbleedem neobtěžovala, když se tak často objevuje spousta dalších zranitelností.
Jak se ujistit, že vás Hertzbleed neovlivní?
Jak je uvedeno výše, pravděpodobně jste v bezpečí, i když nic konkrétního neděláte. Pokud bude Hertzbleed zneužit, je nepravděpodobné, že to postihne běžné uživatele. Pokud však chcete hrát extra bezpečně, existuje několik kroků, které můžete podniknout – ale ty mají vysokou cenu za výkon.
Intel podrobně popsal řadu zmírňující metody k použití proti Hertzbleed. Zdá se, že společnost neplánuje nasadit žádné aktualizace firmwaru a totéž lze říci o AMD. Podle pokynů společnosti Intel existují dva způsoby, jak být plně chráněni před Hertzbleed, a jeden z nich je velmi snadný – stačí zakázat Turbo Boost u procesorů Intel a Precision Boost u procesorů AMD. V obou případech to bude vyžadovat cestu do systému BIOS a deaktivaci boost režimu. Bohužel je to opravdu špatné pro výkon vašeho procesoru.
Ostatní metody uvedené společností Intel povedou buď pouze k částečné ochraně, nebo je pro běžné uživatele velmi obtížně, ne-li nemožné, aplikovat. Pokud kvůli tomu nechcete vylepšovat BIOS a obětovat výkon procesoru, s největší pravděpodobností nemusíte. Mějte však oči otevřené a zůstaňte bystrí – kybernetické útoky probíhají neustále, takže je vždy dobré být extra opatrný. Pokud jste technicky zdatní, podívejte se na celý dokument Hertzbleed, který si poprvé všiml Tomův hardware.
Doporučení redakce
- Tyto dva CPU jsou jediné, o které byste se měli v roce 2023 starat
- AMD možná konečně porazí Intel v kategorii nejrychlejšího mobilního herního CPU
- První procesory AMD Ryzen 7000 jsou tady, ale nejsou to, co očekáváte
- AMD by mohlo Intelu zasadit obrovskou ránu s novými procesory 3D V-Cache
- Datum vydání Intel Raptor Lake uniklo a je to dobrá zpráva pro AMD
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
