Οι ερευνητές μόλις περιέγραψαν μια νέα ευπάθεια που επηρεάζει τα τσιπ επεξεργαστών - και ονομάζεται Hertzbleed. Εάν χρησιμοποιηθεί για τη διεξαγωγή επίθεσης στον κυβερνοχώρο, αυτή η ευπάθεια μπορεί να βοηθήσει τον εισβολέα να κλέψει μυστικά κρυπτογραφικά κλειδιά.
Περιεχόμενα
- Τι ακριβώς είναι το Hertzbleed και τι κάνει;
- Πώς να βεβαιωθείτε ότι το Hertzbleed δεν θα σας επηρεάσει;
Η κλίμακα της ευπάθειας είναι κάπως συγκλονιστική: Σύμφωνα με τους ερευνητές, οι περισσότεροι Επεξεργαστές Intel και AMD μπορεί να επηρεαστεί. Πρέπει να ανησυχούμε για το Hertzbleed;
Η νέα ευπάθεια ανακαλύφθηκε και περιγράφηκε για πρώτη φορά από μια ομάδα ερευνητών από την Intel ως μέρος των εσωτερικών της ερευνών. Αργότερα, ανεξάρτητοι ερευνητές από το UIUC, το UW και το UT Austin επικοινώνησαν επίσης με την Intel με παρόμοια ευρήματα. Σύμφωνα με τα ευρήματά τους, το Hertzbleed μπορεί να επηρεάσει τις περισσότερες CPU. Οι δύο γίγαντες επεξεργαστών, η Intel και η AMD, έχουν αναγνωρίσει και οι δύο την ευπάθεια, με την Intel να επιβεβαιώνει ότι επηρεάζει όλα των CPU του.
Προτεινόμενα βίντεο
Η Intel εξέδωσε α συμβουλευτική για την ασφάλεια που παρέχει καθοδήγηση σε προγραμματιστές κρυπτογράφησης σχετικά με τον τρόπο ενίσχυσης του λογισμικού και των βιβλιοθηκών τους έναντι της Hertzbleed. Μέχρι στιγμής, η AMD δεν έχει κυκλοφορήσει κάτι παρόμοιο.
Τι ακριβώς είναι το Hertzbleed και τι κάνει;
Το Hertzbleed είναι μια ευπάθεια τσιπ που επιτρέπει επιθέσεις πλευρικού καναλιού. Αυτές οι επιθέσεις μπορούν στη συνέχεια να χρησιμοποιηθούν για την κλοπή δεδομένων από τον υπολογιστή σας. Αυτό γίνεται μέσω της παρακολούθησης των μηχανισμών ισχύος και ενίσχυσης του επεξεργαστή και παρατηρώντας την υπογραφή ισχύος ενός κρυπτογραφικού φόρτου εργασίας, όπως τα κρυπτογραφικά κλειδιά. Ο όρος «κρυπτογραφικά κλειδιά» αναφέρεται σε μια πληροφορία, αποθηκευμένη με ασφάλεια σε ένα αρχείο, η οποία μπορεί να κωδικοποιηθεί και να αποκωδικοποιηθεί μόνο μέσω ενός κρυπτογραφικού αλγορίθμου.
Εν ολίγοις, η Hertzbleed είναι σε θέση να κλέβει ασφαλή δεδομένα που συνήθως παραμένουν κρυπτογραφημένα. Παρατηρώντας τις πληροφορίες ισχύος που παράγονται από την CPU σας, ο εισβολέας μπορεί να μετατρέψει αυτές τις πληροφορίες σε δεδομένα χρονισμού, τα οποία ανοίγουν την πόρτα για να κλέψουν κλειδιά κρυπτογράφησης. Αυτό που είναι ίσως πιο ανησυχητικό είναι ότι το Hertzbleed δεν απαιτεί φυσική πρόσβαση — μπορεί να γίνει απομακρυσμένη εκμετάλλευση.
Είναι πολύ πιθανό οι σύγχρονοι επεξεργαστές από άλλους προμηθευτές να είναι επίσης εκτεθειμένοι σε αυτήν την ευπάθεια, επειδή όπως περιγράφεται από τους ερευνητές, το Hertzbleed παρακολουθεί τους αλγόριθμους ισχύος πίσω από τη Δυναμική Κλιμάκωση Συχνότητας Τάσης (DVFS) τεχνική. Το DVFS χρησιμοποιείται στους περισσότερους σύγχρονους επεξεργαστές και, ως εκ τούτου, ενδέχεται να επηρεαστούν και άλλοι κατασκευαστές όπως ο ARM. Αν και η ερευνητική ομάδα τους ενημέρωσε για το Hertzbleed, δεν έχει ακόμη επιβεβαιώσει εάν τα τσιπ τους είναι εκτεθειμένα.
Συνδυάζοντας όλα τα παραπάνω σίγουρα δημιουργείται μια ανησυχητική εικόνα, γιατί το Hertzbleed επηρεάζει τόσο μεγάλο αριθμό χρηστών και μέχρι στιγμής, δεν υπάρχει γρήγορη λύση για να είστε ασφαλείς από αυτό. Ωστόσο, η Intel είναι εδώ για να σας χαλαρώσει με αυτόν τον λογαριασμό - είναι πολύ απίθανο να πέσετε θύμα του Hertzbleed, παρόλο που πιθανότατα εκτεθείτε σε αυτό.
Σύμφωνα με την Intel, χρειάζονται οπουδήποτε από αρκετές ώρες έως αρκετές ημέρες για να κλέψει ένα κρυπτογραφικό κλειδί. Αν κάποιος θέλει ακόμα να δοκιμάσει, ίσως να μην μπορεί καν, γιατί απαιτεί προχωρημένους Δυνατότητες παρακολούθησης ισχύος υψηλής ανάλυσης που είναι δύσκολο να αναπαραχθούν εκτός εργαστηρίου περιβάλλον. Οι περισσότεροι χάκερ δεν θα ασχολούνταν με το Hertzbleed όταν ανακαλύπτονται τόσο συχνά πολλά άλλα τρωτά σημεία.
Πώς να βεβαιωθείτε ότι το Hertzbleed δεν θα σας επηρεάσει;
Όπως αναφέρθηκε παραπάνω, πιθανότατα είστε ασφαλείς ακόμα και χωρίς να κάνετε κάτι συγκεκριμένο. Εάν η Hertzbleed γίνει αντικείμενο εκμετάλλευσης, είναι απίθανο να επηρεαστούν οι τακτικοί χρήστες. Ωστόσο, εάν θέλετε να το παίξετε εξαιρετικά ασφαλές, υπάρχουν μερικά βήματα που μπορείτε να ακολουθήσετε — αλλά έχουν μια σοβαρή τιμή απόδοσης.
Η Intel έχει λεπτομερώς μια σειρά από μεθόδους μετριασμού που θα χρησιμοποιηθεί κατά του Hertzbleed. Η εταιρεία δεν φαίνεται να σχεδιάζει να αναπτύξει ενημερώσεις υλικολογισμικού και το ίδιο μπορεί να ειπωθεί για την AMD. Σύμφωνα με τις κατευθυντήριες γραμμές της Intel, υπάρχουν δύο τρόποι για να προστατευτείτε πλήρως από το Hertzbleed και ένας από αυτούς είναι εξαιρετικά εύκολος. απενεργοποιήστε το Turbo Boost σε επεξεργαστές Intel και το Precision Boost σε επεξεργαστές AMD. Και στις δύο περιπτώσεις, αυτό θα απαιτήσει μια επίσκεψη στο BIOS και απενεργοποίηση λειτουργία ενίσχυσης. Δυστυχώς, αυτό είναι πολύ κακό για την απόδοση του επεξεργαστή σας.
Οι άλλες μέθοδοι που παρατίθενται από την Intel είτε θα έχουν ως αποτέλεσμα μόνο μερική προστασία είτε είναι πολύ δύσκολο, αν όχι αδύνατο, να τις εφαρμόσουν οι κανονικοί χρήστες. Εάν δεν θέλετε να τροποποιήσετε το BIOS για αυτό και να θυσιάσετε την απόδοση της CPU σας, πιθανότατα δεν χρειάζεται να το κάνετε. Ωστόσο, κρατήστε τα μάτια σας ανοιχτά και μείνετε αιχμηρά — επιθέσεις στον κυβερνοχώρο λαμβάνουν χώρα συνεχώς, γι' αυτό είναι πάντα καλό να είστε ιδιαίτερα προσεκτικοί. Εάν είστε γνώστες της τεχνολογίας, ρίξτε μια ματιά στο πλήρες χαρτί Hertzbleed, εντοπίστηκε για πρώτη φορά από Tom's Hardware.
Συστάσεις των συντακτών
- Αυτές οι δύο CPU είναι οι μόνες που πρέπει να σας ενδιαφέρουν το 2023
- Η AMD μπορεί τελικά να κερδίσει την Intel για την ταχύτερη CPU gaming για φορητές συσκευές
- Οι πρώτοι επεξεργαστές AMD Ryzen 7000 είναι εδώ, αλλά δεν είναι αυτό που περιμένετε
- Η AMD μπορεί να προκαλέσει τεράστιο πλήγμα στην Intel με τους νέους επεξεργαστές 3D V-Cache
- Διέρρευσε η ημερομηνία κυκλοφορίας του Intel Raptor Lake και είναι καλά νέα για την AMD
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
