研究者らは、プロセッサ チップに影響を与える新たな脆弱性の概要を発表しました。それは Hertzbleed と呼ばれています。 この脆弱性をサイバーセキュリティ攻撃に使用すると、攻撃者が秘密暗号キーを盗むのに役立つ可能性があります。
コンテンツ
- Hertzbleed とは正確には何ですか? またその機能は何ですか?
- Hertzbleed の影響を受けないようにする方法は?
この脆弱性の規模はいくぶん驚異的です。研究者によると、ほとんどの脆弱性は Intel および AMD CPU 影響を受ける可能性があります。 Hertzbleed について心配する必要がありますか?
この新しい脆弱性は、インテルの研究者チームによって内部調査の一環として最初に発見され、報告されました。 その後、UIUC、UW、UT オースティンの独立した研究者も同様の調査結果についてインテルに問い合わせました。 彼らの調査結果によると、Hertzbleed はほとんどの CPU に影響を与える可能性があります。 プロセッサ大手の 2 社、Intel と AMD は両方ともこの脆弱性を認めており、Intel はこの脆弱性が影響を与えることを認めています。 全て そのCPUの。
おすすめ動画
インテルが発行した セキュリティ勧告 これは、Hertzbleed に対してソフトウェアとライブラリを強化する方法について暗号開発者にガイダンスを提供します。 これまでのところ、AMD は同様のものをリリースしていません。
Hertzbleed とは正確には何ですか? またその機能は何ですか?
Hertzbleed は、サイドチャネル攻撃を可能にするチップの脆弱性です。 これらの攻撃は、コンピュータからデータを盗むために使用される可能性があります。 これは、プロセッサの電力とブーストのメカニズムを追跡し、暗号キーなどの暗号化ワークロードの電力署名を観察することによって行われます。 「暗号キー」という用語は、ファイルに安全に保存され、暗号アルゴリズムを通じてのみエンコードおよびデコードできる情報の一部を指します。
つまり、Hertzbleed は、通常は暗号化されたままになっている安全なデータを盗むことができます。 攻撃者は、CPU によって生成された電力情報を監視することで、その情報をタイミング データに変換し、暗号キーを盗むための扉を開くことができます。 おそらくもっと懸念されるのは、Hertzbleed は物理的なアクセスを必要とせず、リモートから悪用できることです。
他のベンダーの最新のプロセッサもこの脆弱性にさらされる可能性が非常に高いです。 研究者らによると、Hertzbleed は動的電圧周波数スケーリング (DVFS) の背後にある電力アルゴリズムを追跡しています。 技術。 DVFS は最新のプロセッサで使用されているため、ARM などの他のメーカーも影響を受ける可能性があります。 研究チームはHertzbleedについて通知したが、チップが露出しているかどうかはまだ確認していない。
Hertzbleed は非常に多くのユーザーに影響を与えており、これまでのところ、それから身を守るための即効性のある解決策がないため、上記のすべてをまとめると、確かに憂慮すべき状況が描かれます。 ただし、インテルは、このアカウントについて安心していただくためにここにいます。Hertzbleed にさらされている可能性はあっても、Hertzbleed の被害者になる可能性は非常に低いです。
Intel によると、暗号キーを盗むには数時間から数日かかります。 それでも挑戦したい人がいるとしても、それは高度な技術が必要なため、できないかもしれません。 ラボの外では再現するのが難しい高解像度の電力監視機能 環境。 他の多くの脆弱性が頻繁に発見されている場合、ほとんどのハッカーは Hertzbleed を気にしないでしょう。
Hertzbleed の影響を受けないようにする方法は?
上で述べたように、特に何もしなくてもおそらく安全です。 Hertzbleed が悪用されたとしても、通常のユーザーが影響を受ける可能性は低いです。 ただし、より安全にプレイしたい場合は、いくつかの手順を実行できます。ただし、それらにはパフォーマンスの代償が伴います。
インテルは、次の点について詳しく説明しています。 緩和方法 ハーツブリードに対して使用されます。 同社はファームウェアのアップデートを展開する予定はないようで、AMDについても同じことが言えます。 Intel のガイドラインによれば、Hertzbleed から完全に保護するには 2 つの方法があり、そのうちの 1 つは非常に簡単に実行できます。 Intel プロセッサでは Turbo Boost を無効にし、AMD CPU では Precision Boost を無効にします。 どちらの場合も、BIOS にアクセスして無効にする必要があります。 ブーストモード。 残念ながら、これはプロセッサのパフォーマンスに非常に悪影響を及ぼします。
Intel がリストしている他の方法は、部分的な保護しか得られないか、通常のユーザーが適用するのは不可能ではないにしても非常に困難です。 このために BIOS を微調整して CPU のパフォーマンスを犠牲にしたくない場合は、おそらくその必要はありません。 ただし、目を開けて鋭敏に保つようにしてください。 サイバーセキュリティ攻撃は常に発生しており、 したがって、常に細心の注意を払うことをお勧めします。 テクノロジーに精通している場合は、次の論文全文をご覧ください。 ハーツブリード、最初に発見されました トムのハードウェア.
編集者のおすすめ
- 2023 年に注目すべき CPU はこれら 2 つだけです
- AMDがついに最速のモバイルゲーム用CPUでIntelを破るかもしれない
- 最初の AMD Ryzen 7000 CPU が登場しましたが、期待どおりではありませんでした
- AMDは新しい3D VキャッシュCPUでIntelに大きな打撃を与える可能性がある
- Intel Raptor Lakeのリリース日がリーク、AMDにとって朗報
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
