Les chercheurs viennent de souligner une nouvelle vulnérabilité qui affecte les puces des processeurs – et elle s’appelle Hertzbleed. Si elle est utilisée pour mener une attaque de cybersécurité, cette vulnérabilité peut aider l’attaquant à voler des clés cryptographiques secrètes.
Contenu
- Qu’est-ce que Hertzbleed exactement et que fait-il ?
- Comment être sûr que Hertzbleed ne vous affectera pas ?
L'ampleur de la vulnérabilité est quelque peu stupéfiante: selon les chercheurs, la plupart Processeurs Intel et AMD pourraient être impactés. Faut-il s’inquiéter du Hertzbleed ?
La nouvelle vulnérabilité a été découverte et décrite pour la première fois par une équipe de chercheurs d'Intel dans le cadre de ses enquêtes internes. Plus tard, des chercheurs indépendants de l'UIUC, de l'UW et de l'UT Austin ont également contacté Intel avec des conclusions similaires. Selon leurs conclusions, Hertzbleed pourrait affecter la plupart des processeurs. Les deux géants des processeurs, Intel et AMD, ont tous deux reconnu la vulnérabilité, Intel confirmant qu'elle affecte
tous de ses processeurs.Vidéos recommandées
Intel a publié un avis de sécurité qui fournit des conseils aux développeurs cryptographiques sur la manière de renforcer leurs logiciels et bibliothèques contre Hertzbleed. Jusqu’à présent, AMD n’a rien publié de similaire.
Qu’est-ce que Hertzbleed exactement et que fait-il ?
Hertzbleed est une vulnérabilité de puce qui permet des attaques par canal secondaire. Ces attaques peuvent ensuite être utilisées pour voler des données sur votre ordinateur. Cela se fait grâce au suivi des mécanismes d’alimentation et d’augmentation du processeur et à l’observation de la signature de puissance d’une charge de travail cryptographique, telle que les clés cryptographiques. Le terme « clés cryptographiques » fait référence à une information, stockée de manière sécurisée dans un fichier, qui ne peut être codée et décodée que via un algorithme cryptographique.
Bref, Hertzbleed est capable de voler des données sécurisées qui restent normalement cryptées. En observant les informations d'alimentation générées par votre processeur, l'attaquant peut convertir ces informations en données de synchronisation, ce qui lui ouvre la porte au vol de clés cryptographiques. Ce qui est peut-être plus inquiétant, c’est que Hertzbleed ne nécessite pas d’accès physique: il peut être exploité à distance.
Il est fort probable que les processeurs modernes d'autres fournisseurs soient également exposés à cette vulnérabilité, car comme indiqué par les chercheurs, Hertzbleed suit les algorithmes de puissance derrière la mise à l'échelle dynamique de fréquence de tension (DVFS) technique. DVFS est utilisé dans la plupart des processeurs modernes et d'autres fabricants tels que ARM sont donc probablement concernés. Bien que l’équipe de recherche les ait informés de Hertzbleed, ils n’ont pas encore confirmé si leurs puces étaient exposées.
La mise en commun de tout ce qui précède dresse certainement un tableau inquiétant, car Hertzbleed affecte un très grand nombre d’utilisateurs et jusqu’à présent, il n’existe pas de solution miracle pour s’en protéger. Cependant, Intel est là pour vous rassurer sur ce point: il est très peu probable que vous soyez victime de Hertzbleed, même si vous y êtes probablement exposé.
Selon Intel, il faut entre plusieurs heures et plusieurs jours pour voler une clé cryptographique. Si quelqu'un veut quand même essayer, il ne pourra peut-être même pas le faire, car cela nécessite des connaissances avancées. capacités de surveillance de l’énergie haute résolution difficiles à reproduire en dehors d’un laboratoire environnement. La plupart des pirates ne se soucieraient pas de Hertzbleed alors que de nombreuses autres vulnérabilités sont découvertes si fréquemment.
Comment être sûr que Hertzbleed ne vous affectera pas ?
Comme mentionné ci-dessus, vous êtes probablement en sécurité même sans rien faire de particulier. Si Hertzbleed est exploité, il est peu probable que les utilisateurs réguliers soient affectés. Cependant, si vous souhaitez jouer en toute sécurité, vous pouvez prendre quelques mesures, mais elles ont un prix de performance élevé.
Intel a détaillé un certain nombre de méthodes d'atténuation à utiliser contre Hertzbleed. La société ne semble pas prévoir de déployer de mises à jour du firmware, et on peut en dire autant d’AMD. Conformément aux directives d'Intel, il existe deux manières d'être entièrement protégé contre Hertzbleed, et l'une d'entre elles est très simple à mettre en œuvre: il vous suffit de le faire. désactivez Turbo Boost sur les processeurs Intel et Precision Boost sur les processeurs AMD. Dans les deux cas, cela nécessitera un voyage dans le BIOS et la désactivation mode Turbo. Malheureusement, cela nuit vraiment aux performances de votre processeur.
Les autres méthodes répertoriées par Intel soit n’entraîneront qu’une protection partielle, soit seront très difficiles, voire impossibles, à appliquer pour les utilisateurs réguliers. Si vous ne souhaitez pas modifier le BIOS pour cela et sacrifier les performances de votre processeur, vous n’êtes probablement pas obligé de le faire. Cependant, gardez les yeux ouverts et restez attentif – les attaques de cybersécurité ont lieu en permanence, il est donc toujours bon d’être très prudent. Si vous êtes féru de technologie, consultez l'article complet sur Saignement hertzien, repéré pour la première fois par Le matériel de Tom.
Recommandations des rédacteurs
- Ces deux processeurs sont les seuls dont vous devriez vous soucier en 2023
- AMD pourrait enfin battre Intel pour le processeur de jeu mobile le plus rapide
- Les premiers processeurs AMD Ryzen 7000 sont là, mais ils ne correspondent pas à ce que vous attendez
- AMD pourrait porter un coup dur à Intel avec les nouveaux processeurs 3D V-Cache
- La date de sortie d'Intel Raptor Lake a été divulguée, et c'est une bonne nouvelle pour AMD
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
