Forscher haben gerade eine neue Schwachstelle beschrieben, die Prozessorchips betrifft – und sie heißt Hertzbleed. Wenn diese Schwachstelle zur Durchführung eines Cybersicherheitsangriffs genutzt wird, kann sie dem Angreifer dabei helfen, geheime kryptografische Schlüssel zu stehlen.
Inhalt
- Was genau ist Hertzbleed und was bewirkt es?
- Wie stellen Sie sicher, dass Hertzbleed Sie nicht beeinträchtigt?
Das Ausmaß der Verwundbarkeit ist ziemlich erschreckend: Den Forschern zufolge sind es die meisten Intel- und AMD-CPUs könnte davon betroffen sein. Sollten wir uns wegen Hertzbleed Sorgen machen?
Die neue Schwachstelle wurde erstmals von einem Forscherteam von Intel im Rahmen seiner internen Untersuchungen entdeckt und beschrieben. Später wandten sich auch unabhängige Forscher von UIUC, UW und UT Austin mit ähnlichen Erkenntnissen an Intel. Ihren Erkenntnissen zufolge könnte Hertzbleed die meisten CPUs betreffen. Die beiden Prozessorgiganten Intel und AMD haben beide die Sicherheitslücke erkannt und Intel bestätigt, dass sie betroffen ist alle seiner CPUs.
Empfohlene Videos
Intel hat eine herausgegeben Sicherheitshinweis Das bietet Kryptografieentwicklern eine Anleitung, wie sie ihre Software und Bibliotheken gegen Hertzbleed stärken können. Bisher hat AMD nichts Vergleichbares veröffentlicht.
Was genau ist Hertzbleed und was bewirkt es?
Hertzbleed ist eine Chip-Schwachstelle, die Seitenkanalangriffe ermöglicht. Diese Angriffe können dann dazu verwendet werden, Daten von Ihrem Computer zu stehlen. Dies geschieht durch die Verfolgung der Leistungs- und Boost-Mechanismen des Prozessors und die Beobachtung der Leistungssignatur einer kryptografischen Arbeitslast, beispielsweise kryptografischer Schlüssel. Der Begriff „kryptografische Schlüssel“ bezieht sich auf eine sicher in einer Datei gespeicherte Information, die nur durch einen kryptografischen Algorithmus kodiert und dekodiert werden kann.
Kurz gesagt, Hertzbleed ist in der Lage, sichere Daten zu stehlen, die normalerweise verschlüsselt bleiben. Durch Beobachtung der von Ihrer CPU generierten Leistungsinformationen kann der Angreifer diese Informationen in Zeitdaten umwandeln, was ihm die Tür zum Diebstahl von Kryptoschlüsseln öffnet. Was vielleicht noch besorgniserregender ist, ist, dass Hertzbleed keinen physischen Zugriff erfordert – es kann aus der Ferne ausgenutzt werden.
Es ist sehr wahrscheinlich, dass auch moderne Prozessoren anderer Hersteller von dieser Schwachstelle betroffen sind, denn wie bereits beschrieben Von den Forschern verfolgt Hertzbleed die Leistungsalgorithmen hinter dem Dynamic Voltage Frequency Scaling (DVFS) Technik. DVFS wird in den meisten modernen Prozessoren verwendet und daher sind wahrscheinlich auch andere Hersteller wie ARM betroffen. Obwohl das Forschungsteam sie über Hertzbleed informiert hat, müssen sie noch bestätigen, ob ihre Chips freigelegt sind.
Wenn man alle oben genannten Punkte zusammennimmt, ergibt sich sicherlich ein besorgniserregendes Bild, da Hertzbleed eine so große Anzahl von Benutzern betrifft und es bisher keine schnelle Lösung gibt, um davor sicher zu sein. Intel ist jedoch hier, um Sie in dieser Angelegenheit zu beruhigen – es ist höchst unwahrscheinlich, dass Sie Opfer von Hertzbleed werden, auch wenn Sie wahrscheinlich davon betroffen sind.
Laut Intel dauert es zwischen mehreren Stunden und mehreren Tagen, einen kryptografischen Schlüssel zu stehlen. Wenn jemand es trotzdem versuchen möchte, könnte er es möglicherweise nicht einmal tun, da es fortgeschrittene Kenntnisse erfordert hochauflösende Leistungsüberwachungsfunktionen, die außerhalb eines Labors nur schwer zu reproduzieren sind Umfeld. Die meisten Hacker würden sich nicht um Hertzbleed kümmern, wenn viele andere Schwachstellen so häufig entdeckt werden.
Wie stellen Sie sicher, dass Hertzbleed Sie nicht beeinträchtigt?
Wie oben erwähnt, sind Sie wahrscheinlich auch dann sicher, wenn Sie nichts Besonderes tun. Wenn Hertzbleed ausgenutzt wird, ist es unwahrscheinlich, dass normale Benutzer betroffen sind. Wenn Sie jedoch auf Nummer sicher gehen möchten, können Sie ein paar Schritte unternehmen – diese haben jedoch einen hohen Preis für die Leistung.
Intel hat eine Reihe davon detailliert beschrieben Minderungsmethoden gegen Hertzbleed eingesetzt werden. Das Unternehmen scheint keine Firmware-Updates zu planen, und das Gleiche gilt auch für AMD. Gemäß den Richtlinien von Intel gibt es zwei Möglichkeiten, sich vollständig vor Hertzbleed zu schützen, und eine davon ist ganz einfach – Sie müssen es einfach tun Deaktivieren Sie Turbo Boost auf Intel-Prozessoren und Precision Boost auf AMD-CPUs. In beiden Fällen ist ein Aufruf des BIOS und eine Deaktivierung erforderlich Boost-Modus. Leider ist dies sehr schlecht für die Leistung Ihres Prozessors.
Die anderen von Intel aufgeführten Methoden führen entweder nur zu einem teilweisen Schutz oder sind für normale Benutzer nur sehr schwierig, wenn nicht gar unmöglich, anzuwenden. Wenn Sie dafür nicht das BIOS anpassen und die Leistung Ihrer CPU opfern möchten, ist das höchstwahrscheinlich auch nicht nötig. Halten Sie jedoch die Augen offen und bleiben Sie wachsam – Cybersicherheitsangriffe finden ständig statt, Daher ist es immer gut, besonders vorsichtig zu sein. Wenn Sie technisch versiert sind, schauen Sie sich das vollständige Dokument an Hertzbleed, zuerst entdeckt von Toms Hardware.
Empfehlungen der Redaktion
- Diese beiden CPUs sind die einzigen, um die Sie sich im Jahr 2023 kümmern sollten
- AMD könnte Intel endlich bei der schnellsten mobilen Gaming-CPU schlagen
- Die ersten AMD Ryzen 7000-CPUs sind da, aber sie entsprechen nicht Ihren Erwartungen
- AMD könnte Intel mit neuen 3D-V-Cache-CPUs einen schweren Schlag versetzen
- Das Veröffentlichungsdatum von Intel Raptor Lake ist durchgesickert, und das sind gute Nachrichten für AMD
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
